Cacat MacOS Quick Look membocorkan data terenkripsi
Foto: Kultus Mac
salah satu dari fitur yang paling berguna macOS berpotensi membocorkan beberapa data terpenting Anda.
Peneliti keamanan telah menemukan kelemahan dengan Lihat Cepat fitur di macOS yang menampilkan teks dokumen dan gambar mini foto dari file pengguna. Dan cacatnya berfungsi bahkan jika drive telah dienkripsi.
Spesialis keamanan TI Wojciech Regula menemukan bahwa Lihat Cepat menyimpan snapshot data di lokasi yang tidak terlindungi pada hard drive komputer. Kapan pun Quick Look digunakan untuk melihat pratinjau konten file, snapshot dari semua konten dan jalur file lengkap diambil dan disimpan di tempat itu.
Siapa pun yang dapat mengakses snapshot tersebut dapat melihat foto atau data lain yang diambil oleh Quick Look. Lebih buruk lagi, snapshot Quick Look disimpan di Mac Anda bahkan jika Anda menghapus yang asli.
Kelemahan kritis Quick Look
Patrick Wardle, kepala peneliti di Digita Security, memperingatkan dalam a
posting blog hari ini bahwa cacat dipicu setiap kali Anda membuka folder.“Ini membuat penggunaan wadah terenkripsi menjadi sia-sia,” tulis Wardle. Jika drive terenkripsi telah dilepas oleh peretas atau penegak hukum, semua thumbnail file dapat diekstraksi.
Dalam percakapan dengan ZDNet, Wardle menjelaskan bahwa bug Quick Look juga memengaruhi drive USB yang telah dicolokkan ke Mac pengguna.
"Pada dasarnya Anda memiliki jejak forensik dari apa yang ada di drive yang dapat dilepas," katanya. "Jika seseorang mencolokkan drive USB dan membaca 'petunjuk dari Rusia', fakta itu akan disimpan di komputer."
Memperbaiki masalah
Cacat Quick Look telah diketahui sejak 2010 tetapi Apple masih belum memperbaikinya. macOS Mojave masih menyimpan file Quick Look di folder tidak terenkripsi yang sama.
Untuk menghindari cacat, Wardle mengatakan pengguna dapat membersihkan cache Quick Look dari komputer mereka. Periksa ikhtisar lengkap ini tentang bagaimana melakukannya.