خلل نظرة سريعة في macOS يؤدي إلى تسرب البيانات المشفرة
الصورة: عبادة ماك
واحدة من معظم الميزات المفيدة من نظام macOS قد يؤدي إلى تسريب بعض أهم بياناتك.
اكتشف باحثو الأمن خللاً في نظرة سريعة ميزة على macOS تعرض نص المستند والصور المصغرة من ملفات المستخدم. ويعمل الخلل حتى لو تم تشفير محرك الأقراص.
اكتشف اختصاصي أمن تكنولوجيا المعلومات Wojciech Regula ذلك نظرة سريعة يخزن لقطات من البيانات في مكان غير محمي على القرص الصلب لجهاز الكمبيوتر. عندما يتم استخدام Quick Look لمعاينة محتويات ملف ، يتم التقاط لقطة لجميع المحتويات ومسار الملف الكامل وتخزينها في تلك البقعة.
يمكن لأي شخص يمكنه الوصول إلى هذه اللقطات إلقاء نظرة على الصورة أو البيانات الأخرى التي تم التقاطها بواسطة Quick Look. مما يجعل الأمور أسوأ ، يتم تخزين لقطات Quick Look على جهاز Mac الخاص بك حتى إذا قمت بحذف النسخة الأصلية.
الخلل الحرج في Quick Look
حذر باتريك واردل ، كبير مسؤولي الأبحاث في Digita Security ، في أ بلوق اليوم أن الخلل يتم تشغيله في كل مرة تفتح فيها مجلدًا.
كتب واردل: "هذا يجعل استخدام الحاويات المشفرة عديم الجدوى". إذا تم إلغاء تثبيت محرك أقراص مشفر بواسطة المتسللين أو تطبيق القانون ، فيمكن استخراج جميع الصور المصغرة للملفات.
في محادثة مع ZDNet، أوضح Wardle أن خطأ Quick Look يؤثر أيضًا على محركات أقراص USB التي تم توصيلها بجهاز Mac الخاص بالمستخدم.
قال: "لديك أساسًا أثر جنائي لما كان موجودًا في محركات الأقراص القابلة للإزالة". "إذا قام شخص ما بتوصيل محرك أقراص USB وقرأ" تعليمات من روسيا "، فسيتم تخزين هذه الحقيقة على جهاز الكمبيوتر."
حل المشكلة
عُرف عيب Quick Look منذ عام 2010 ولكن Apple لم تصلحه بعد. لا يزال macOS Mojave يخزن ملفات Quick Look في نفس المجلد غير المشفر.
من أجل تجنب الخلل ، يقول واردل إنه يمكن للمستخدمين مسح ذاكرة التخزين المؤقت للمراجعة السريعة من أجهزة الكمبيوتر الخاصة بهم. الدفع هذه المتهدمة الكاملة حول كيفية القيام بذلك.