macOS Quick Look– ის ხარვეზი ავრცელებს დაშიფრულ მონაცემებს
ფოტო: Cult of Mac
Ერთერთი ყველაზე სასარგებლო თვისებები macOS– ს შეუძლია პოტენციურად გაჟონოს თქვენი ყველაზე მნიშვნელოვანი მონაცემები.
უსაფრთხოების მკვლევარებმა აღმოაჩინეს ხარვეზი სწრაფი ნახვა ფუნქცია macOS– ზე, რომელიც ასახავს დოკუმენტის ტექსტს და ფოტოს მინიატურებს მომხმარებლის ფაილებიდან. და ხარვეზი მუშაობს მაშინაც კი, თუ დისკი დაშიფრულია.
IT უსაფრთხოების სპეციალისტმა Wojciech Regula- მ აღმოაჩინა ეს სწრაფი ნახვა ინახავს მონაცემების სურათებს კომპიუტერის მყარ დისკზე დაუცველ ადგილას. როდესაც Quick Look გამოიყენება ფაილის შინაარსის გადახედვისთვის, ყველა შინაარსისა და ფაილის სრული ბილიკის სურათი გადაღებულია და ინახება ამ ადგილას.
ყველას, ვისაც შეუძლია წვდომა იქონიოს ამ სურათებზე, შეუძლია გადახედოს ფოტოს ან სხვა მონაცემებს, რომლებიც გადაღებულია Quick Look– ის მიერ. რაც ართულებს საქმეს, სწრაფი გარეგნობის სურათები ინახება თქვენს Mac- ში მაშინაც კი, თუ ორიგინალს წაშლით.
სწრაფი გარეგნობის კრიტიკული ნაკლი
პატრიკ უორდლი, Digita Security– ის მთავარი კვლევითი ოფიცერი, აფრთხილებს ა ბლოგის პოსტი დღეს რომ ხარვეზი იქმნება ყოველ ჯერზე საქაღალდის გახსნისას.
"ეს დაშიფრული კონტეინერების გამოყენებას უაზროდ აქცევს", - წერს უორდელი. თუ დაშიფრული დისკი მოხსნილია ჰაკერების ან სამართალდამცავი ორგანოების მიერ, ფაილების ყველა ესკიზის ამოღება შესაძლებელია.
-თან საუბარში ZDNet, უორდლმა განმარტა, რომ Quick Look შეცდომა ასევე აისახება USB დისკებზე, რომლებიც ჩართულია მომხმარებლის Mac- ში.
”ძირითადად თქვენ გაქვთ სასამართლო ექსპერტიზის კვალი, რა იყო მოსახსნელ დისკებზე,” - თქვა მან. ”თუ ადამიანი ჩართავს USB დრაივს და წაიკითხავს” ინსტრუქციებს რუსეთიდან ”, ეს ფაქტი ინახება კომპიუტერში.”
პრობლემის დაფიქსირება
Quick Look– ის ხარვეზის შესახებ ცნობილია 2010 წლიდან, მაგრამ Apple– მა ის მაინც არ გამოასწორა. macOS Mojave კვლავ ინახავს Quick Look ფაილებს იმავე დაშიფრული საქაღალდეში.
ხარვეზის თავიდან ასაცილებლად, უორდლი ამბობს, რომ მომხმარებლებს შეუძლიათ თავიანთი კომპიუტერიდან გაასუფთაონ Quick Look ქეში. გამომართვი ეს სრული გადმოცემა როგორ გავაკეთო.