macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Олег Иванов 28 Марта 2018 - 11:20

Домашние пользователи

macOS

Apple

Уязвимости программ

Ошибки конфигурации программ

Патчи

...

macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS, причем хранит их в простом текстовом виде в лог-файлах.

Если злоумышленник использует этот недочет, он сможет легко получить доступ к паролю зашифрованных внешних томов APFS, например, USB-накопителей, переносных жестких дисков и других внешних носителей.

Эта уязвимость противоречит правилам разработки и безопасности Apple, согласно которым программы и утилиты должны использовать приложение Keychain для хранения ценной информации и, безусловно, должны избегать хранения паролей в открытом виде.

Брешь затрагивает macOS High Sierra с версии 10.13 до версии 10.13.3. На каждую из версий этот баг распространяется по-разному.

Обнаруживший проблему эксперт говорит, что всякий раз, когда пользователь создает новый том APFS и выбирает пароль шифрования, приложение Disk Utility будет записывать этот пароль в единый журнал. Этот недочет актуален для версий 10.13 и 10.13.1.

Что касается версии 10.13.3, пароль шифрования также будет записываться, но когда пользователь шифрует уже существующий внешний том в формате APFS (вместо его создания).

Обе эти проблему не расцениваются как критичные по той причине, что не затрагивают подавляющее большинство пользователей. Специалисты опубликовали видеоролики, демонстрирующие оба варианта проблемы.

В прошлом году мы сообщали о том, что в macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Татьяна Никитина 09 Декабря 2025 - 18:10

GenAI (генеративный искусственный интеллект) Домашние пользователи

Частое общение с ИИ-ботами не проходит бесследно: из людей посыпался слоп

ИИ настолько стремительно вторгся в нашу жизнь, охватив многие ее аспекты, что начал даже оказывать влияние на манеру изъясняться. Люди, сами того не замечая, все чаще употребляют замысловатые словечки и фразы из репертуара ChatGPT.

Как оказалось, расширение использования больших языковых моделей (БЯМ, LLM) не только пошло им на пользу, но также записало на подкорку живых собеседников странный диалект, выработанный ИИ в ходе генерации текстов.

В июле прошлого года институт Макса Планка опубликовал результаты исследования влияния LLM на речевые коммуникации homo sapiens. Как оказалось, за 18 месяцев с момента запуска ChatGPT словарь пользователей YouTube сильно изменился, обогатившись такими выпадающими из стиля и контекста словами, как underscore (сделать акцент на…), comprehend (осмыслить, объять), bolster (консолидировать), inquiry (изыскание), meticulous (скрупулезный, доскональный, филигранный).

Недавно были выявлены похожие, но более анекдотичные случаи. Так, модераторы Reddit-веток, в которых участники сообществ со смаком обсуждают дерзкие проступки, никак не могут избавиться от слопа — постов, переписанных с помощью ИИ, а также участников дискуссий, разговаривающих в том же духе, которых невозможно отличить от чат-ботов.

Писатель Сэм Крисс (Sam Kriss) изучил последние публикации в New York Times Magazine и обнаружил, что их авторы явно злоупотребляют словом «delve» (штудировать), позаимствованным у ИИ.

Исследователь также отметил, что даже британские парламентарии не брезгуют советоваться с ChatGPT, подготавливая свою речь. Об этом свидетельствует фраза «I rise to speak», однажды озвученная за день 26 раз, — характерная для американского английского, но совершенно неуместная при выступлении в Вестминстерском дворце.

Еще один курьез, подмеченный Киссом: в сентябрьских объявлениях о закрытии Starbucks кофейни были названы «неотъемлемой частью вашего суточного режима, пробуждающей воспоминания», а также «местом, где наше конструктивное общение с партнерами с годами только крепло». Текст был явно навеян общением с ИИ, если только не создан с его непосредственным участием.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »