macOS Quick Look viga lekib krüpteeritud andmeid
Foto: Maci kultus
Üks neist kõige kasulikumad funktsioonid MacOS -ist võib mõned teie kõige olulisemad andmed lekkida.
Turvauurijad on avastanud vea Kiire pilk funktsioon macOS -is, mis avab dokumendi teksti ja fotode pisipildid kasutaja failidest. Ja viga töötab isegi siis, kui draiv on krüptitud.
IT -turvaspetsialist Wojciech Regula avastas selle Kiire pilk salvestab andmete hetktõmmised arvutite kõvakettale kaitsmata kohta. Kui faili sisu eelvaateks kasutatakse kiirvaatlust, jäädvustatakse ja salvestatakse sellesse kohta kogu pildi ja kogu faili tee hetktõmmis.
Igaüks, kellel on juurdepääs nendele hetktõmmistele, saab vaadata Quick Looki jäädvustatud fotot või muid andmeid. Asja teeb veelgi hullemaks, et Quick Looki hetktõmmised salvestatakse teie Macile isegi siis, kui kustutate originaali.
Quick Looki kriitiline viga
Digita Security juhtivteadur Patrick Wardle hoiatas a blogipostitus täna et viga ilmneb iga kord, kui avate kausta.
"See muudab krüptitud konteinerite kasutamise mõttetuks," kirjutas Wardle. Kui häkkerid või õiguskaitseorganid on krüptitud draivi lahti ühendanud, saab kõik failide pisipildid välja võtta.
Vestluses kasutajaga ZDNet, Selgitas Wardle, et Quick Look viga mõjutab ka USB -draive, mis on ühendatud kasutaja Maciga.
"Põhimõtteliselt on teil kohtuekspertiisi jälg eemaldatavate draivide kohta," ütles ta. "Kui inimene ühendab USB -draivi ja loeb" Venemaa juhiseid ", salvestatakse see fakt arvutisse."
Probleemi lahendamine
Quick Looki viga on teada olnud alates 2010. aastast, kuid Apple pole seda endiselt parandanud. macOS Mojave salvestab endiselt Quick Look'i failid samasse krüptimata kausta.
Vigade vältimiseks saavad Wardle sõnul kasutajad oma arvutist oma Quick Look vahemälu puhastada. Vaadake välja see täielik allakäik kuidas seda teha.
