Срочное обновление от Apple

Компания Apple выпустила 5 октября срочное внеплановое обновление, закрывающее две опасных уязвимости при работе с паролями в новой версии OS, High Sierra.

Первая из них - это уязвимость в KeyChain, о которой мы уже подробно писали.

Вторая уязвимость обнаружена бразильским исследователем Матеусом Марьяно (Matheus Mariano) из компании Leet Tech. Он обнаружил, что при создании защищённого контейнера в новой файловой системе от Apple - APFS - пароль сохраняется рядом открытым текстом.

Этой уязвимости присвоен идентификатор CVE-2017-7149.


Возврат к списку