Il difetto di macOS Quick Look perde dati crittografati
Uno di funzioni più utili di macOS potrebbe potenzialmente perdere alcuni dei tuoi dati più importanti.
I ricercatori di sicurezza hanno scoperto un difetto con il Sguardo veloce funzionalità su macOS che espone il testo del documento e le miniature delle foto dai file di un utente. E il difetto funziona anche se l'unità è stata crittografata.
Lo ha scoperto lo specialista di sicurezza IT Wojciech Regula Sguardo veloce memorizza le istantanee dei dati in una posizione non protetta sul disco rigido del computer. Ogni volta che Quick Look viene utilizzato per visualizzare in anteprima il contenuto di un file, un'istantanea di tutti i contenuti e il percorso completo del file vengono catturati e archiviati in quel punto.
Chiunque possa accedere a tali istantanee può dare un'occhiata alla foto o ad altri dati acquisiti da Quick Look. A peggiorare le cose, le istantanee di Quick Look vengono archiviate sul tuo Mac anche se elimini l'originale.
Il difetto critico di Quick Look
Patrick Wardle, chief research officer di Digita Security, ha avvertito in a post sul blog di oggi che il difetto si attiva ogni volta che apri una cartella.
"Questo rende inutile l'uso di contenitori crittografati", ha scritto Wardle. Se un'unità crittografata è stata smontata da hacker o forze dell'ordine, è possibile estrarre tutte le miniature dei file.
In una conversazione con ZDNet, Wardle ha spiegato che il bug di Quick Look riguarda anche le unità USB che sono state collegate al Mac di un utente.
"Fondamentalmente hai una traccia forense di ciò che era su unità rimovibili", ha detto. "Se una persona collegasse un'unità USB e leggesse "istruzioni dalla Russia", quel fatto sarebbe memorizzato sul computer."
Risolvere il problema
Il difetto di Quick Look è noto dal 2010 ma Apple non l'ha ancora risolto. macOS Mojave archivia ancora i file Quick Look nella stessa cartella non crittografata.
Per evitare il difetto, Wardle afferma che gli utenti possono eliminare la cache di Quick Look dal proprio computer. Guardare questo riassunto completo su come farlo.