原标题:苹果释出macOS High Sierra 10.13补充更新程式,修补APFS密码外泄漏洞
苹果于周四(10/5)释出macOS△High△Sierra△10.13补充更新程式,修补了两个安全漏洞,其中一个漏洞会造成APFS加密卷宗的密码曝光,另一个漏洞则能用来窃取苹果钥匙圈(keychain)密码。
APFS的全名为Apple△File△System,为苹果最新开发的档案系统,与9月25日出炉的macOS△High△Sierra△10.13一同问世,取代了苹果先前所使用的HFS+,并将成为苹果所有作业系统的底层,涵盖macOS、iOS、tvOS与watchOS。
根据苹果的说明,若使用者于磁碟工具程式(Disk△Utility)中利用新增APFS卷宗(Add△APFS△Volume)的指令建立一个加密的APFS卷宗,并启用密码提示功能,那么在密码提示中有可能直接出现密码而不仅仅是提示。
新的补充更新程式清除了密码提示中所出现的真实密码,并改善提示的储存逻辑。
另一个安全漏洞则是允许恶意程式取得钥匙圈密码。苹果表示,恶意程式可借由合成点击以绕过钥匙圈的存取提醒,苹果的修补方式则是在存取钥匙圈时要求使用者输入密码。
现在重新下载macOS△High△Sierra△10.13即会包含上述的补充更新。
iThome△Security
相关:
效法苹果催生配件生态系,Google推出Made for Google配件认证专案
向苹果的MFi认证专案看齐,Google周三(10/4)发表了Made△for△Google配件认证专案,以用来认证Google产品的配件,未来符合Google相容性标准的产品包装上都会出现认证标章。苹果在2005年便推出配件认证专案,但当时
行动资安业者Appthority本周公布了今年第三季企业行动装置所安装程式的调查报告,包括最受企业员工喜爱的程式排行榜,以及黑名单排行榜。其中,在Android平台上的黑名单首位的是Poot-debug(W100).apk,在iOS上名列
苹果释出iOS 11.0.2解决iPhone 8系列通话杂音问题
苹果于本周二(10/3)释出iOS△11.0.2,修补了多个臭虫,包含iPhone△8系列手机在通话时出现杂音的问题。根据苹果的说明,只有少数的iPhone△8与iPhone△8 Plus用户在通话时会出现杂音,iOS△11.0.2则已修补该问题。
甲骨文(Oracle)于周一(10/2)发表了容器原生程式开发平台—Oracle△Container△Native△Application△Development△Platform,以协助开发人员建置、部署与操作基于容器的微服务及无伺服器应用。该平台的两个基础元
甲骨文于本周一(10/2)借由GitHub开源了无伺服器(Serverless)专案Fn△project,这是一个基于容器概念的专案,可于任何平台上执行,并支援各种程式语言。近来新兴的无伺服器概念简单地说是不必担心伺服器的部署与配