Apple a publié jeudi une mise à jour supplémentaire de macOS High Sierra 10.13 qui corrige quelques bugs, parmi lesquels une vulnérabilité majeure (nous vous en avons parlé ce matin) qui pourrait exposer les mots de passe des volumes cryptés du système de fichiers Apple en texte brut dans l'Utilitaire de disque..
Notes de version officielles
Les notes de publication d'Apple indiquent que cette mise à jour supplémentaire comprend des améliorations de la stabilité, de la fiabilité et de la sécurité de votre Mac, ainsi que les correctifs suivants:
- Améliore la robustesse de l'installateur
- Corrige un bug de graphisme du curseur lors de l'utilisation d'Adobe InDesign
- Résout un problème où les e-mails ne pouvaient pas être supprimés des comptes Yahoo dans Mail
Alors que les notes de publication accompagnant le téléchargement ne font absolument aucune mention du bogue de mot de passe de cryptage APFS dans Disk Utility, Apple a publié un document de support reconnaissant une vulnérabilité StorageKit CVE-2017-7149 (créditée à Matheus Mariano de Leet Tech) qui peut permettre à un attaquant local de accéder à un volume APFS chiffré.
Si un indice de mot de passe a été défini dans l'Utilitaire de disque lors de la création d'un volume chiffré APFS, le mot de passe a été enregistré comme indice. Ce problème a été résolu en effaçant le stockage des conseils si le conseil était le mot de passe et en améliorant la logique de stockage des conseils..
Que faire si vous êtes affecté par un bogue APFS
Un autre document de support détaille les étapes de protection de vos données si l'utilitaire de disque de High Sierra affiche des mots de passe en texte brut au lieu d'indications de mot de passe sur des volumes APFS chiffrés.
1) Installez la mise à jour supplémentaire de macOS High Sierra 10.13 à partir de la page des mises à jour de l'App Store.
2) Créez une sauvegarde chiffrée des données dans votre volume APFS chiffré affecté.
3) Ouvert Utilitaire de disque et sélectionnez le volume APFS chiffré affecté dans la barre latérale.
4) Cliquez sur Démonter pour démonter le volume.
5) Cliquez sur Effacer.
6) Lorsque vous y êtes invité, tapez un nom pour le volume dans le Nom champ.
sept) Changement Format à APFS.
8) Puis changez Format à nouveau pour APFS (crypté).
9) Saisissez un nouveau mot de passe dans la boîte de dialogue. Saisissez-le à nouveau pour vérifier le mot de passe et, si vous le souhaitez, fournissez un indice pour le volume APFS chiffré. Cliquez sur Choisir.
dix) Cliquez sur Effacer. Vous pouvez voir la progression du processus d'effacement.
11) Cliquez sur Terminé lorsque le processus est terminé.
12) Restaurez les données que vous avez sauvegardées à l'étape 1 sur le nouveau volume APFS chiffré que vous venez de créer.
Les étapes détaillées ci-dessus ne sont requises que si vous avez utilisé le Ajouter un volume APFS dans l'Utilitaire de disque pour créer un volume APFS chiffré, et vous avez fourni un indice de mot de passe. Les volumes APFS chiffrés créés à l'aide d'une autre méthode, plus les volumes non SSD, ne sont pas affectés.
«Si le mot de passe de votre disque pour tout volume APFS chiffré affecté est le même que le mot de passe que vous utilisez pour un compte d'utilisateur macOS ou un service Internet, vous devez changer le mot de passe du compte d'utilisateur ou du service Internet», conseille la société..
Une autre vulnérabilité a été corrigée
La mise à jour d'aujourd'hui corrige également une autre vulnérabilité (CVE-2017-7150, découverte par Patrick Wardle de Synack) qui pourrait permettre à une application malveillante d'extraire les mots de passe du trousseau.
Il existait une méthode permettant aux applications de contourner l'invite d'accès au trousseau avec un clic synthétique. Ce problème a été résolu en exigeant le mot de passe de l'utilisateur lors de la demande d'accès au trousseau.
Enfin, Apple a intégré le contenu de sécurité de cette mise à jour supplémentaire dans les téléchargements réguliers de macOS High Sierra. «Les nouveaux téléchargements de macOS High Sierra 10.13 incluent le contenu de sécurité de la mise à jour supplémentaire de macOS High Sierra 10.13», déclare la société..
Cela doit être la solution la plus rapide d'Apple si j'en ai jamais vu un.