맥 관련 블로그인 mac4n6에 따르면, 암호화된 APFS 볼륨의 비밀번호를 평문으로 로그기록을 하고 있다는 것을 며칠 전 발견했습니다.
맥의 디스크 유틸리티를 이용하여 암호화 APFS를 생성할 시 관련 명령어가 로그 기록에 남게 되는데, 이 명령어 로그에서 암호화에 쓰였던 비밀번호가 평문으로 저장된다는 것입니다. 참고로 이 로그 기록은 비휘발성 메모리인 디스크에 저장됩니다.
이 취약점은 10.13.2에서 수정이 된 것 처럼 보였습니다. 하지만 10.13.2에서는 새롭게 생성되는 암호화 APFS 볼륨에 한해서만 수정이 되었고, 기존에 생성된 APFS를 암호화 할때는 여전히 평문 비밀번호를 기록하는 것으로 알려져 있습니다. 이 취약점은 현재 10.13.3에서 고쳐지지 않았습니다.
보안의 애플
애플은 파일 시스템이 좀 그래요 포맷도 잘 안되고
ㅡ_ㅡ 호완성이 좀 개판인지라 저정도는 애교죠
맥 OS 는 안전합니다 여러분....?ㅋ
팀쿡이 ceo되고 엉망진창이네요.
애플캠퍼스 만든다고 디자이너 뺴가서 제품 디자인 이상하고..
부족한 마진 채우겠다고 sw기술자 해고하니 sw 엉망이고..
버그 많은건 둘 째 치더라도 기본적인 보안은 처리해야 되는거 아닌지..
아님 싸게라도 팔던가..
OSX 자체가 IOS 개발자나 디자이너계통 및 음악 영상쪽에서 많이 쓰잖아요. 그쪽은 윈도우가 밀리는 영역인지라...