Otra vulnerabilidad fue descubrierta la exposición de contraseñas utilizadas para los discos externos cifrados de FPA en texto sin formato. El error está presente en macOS 10.13.1, y de acuerdo con mac4n6, el buscador que encontró, todavía está allí en macOS 10.13.3. El error también es bastante trivial de explotar, simplemente mediante el uso de un comando de Terminal. Sin embargo, en el último caso, el defecto se puede notar al cifrar una unidad PASA desencriptada existente, explicó el investigador.
CVE-2017-7149 Error compartido Escenario similar de PASA
Recién en octubre del año pasado, el investigador Matheus Mariano encontró un error crítico que afectó al sistema operativo de High Sierra, especialmente en el sistema de gestión de volumen de PASA. El investigador encontró el error al interactuar con un nuevo volumen cifrado en un contenedor PASA.
El eligió crear una contraseña con sospecha. Cuando se montó el nuevo contenedor y se activó la solicitud de contraseña, la contraseña se reveló en el campo de subíndices. Durante la investigación, se reveló que el problema solo afecta a las computadoras Mac y portátiles equipadas con SSD.
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by reyeselias959 from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.