macOS Quick Look 결함, 암호화된 데이터 유출
사진: 컬트 오브 맥
중 하나 가장 유용한 기능 의 macOS는 잠재적으로 가장 중요한 데이터 중 일부를 유출할 수 있습니다.
보안 연구원은 다음과 같은 결함을 발견했습니다. 한눈에 사용자 파일에서 문서 텍스트 및 사진 축소판을 노출하는 macOS의 기능입니다. 그리고 이 결함은 드라이브가 암호화된 경우에도 작동합니다.
IT 보안 전문가 Wojciech Regula는 한눈에 컴퓨터 하드 드라이브의 보호되지 않은 위치에 데이터의 스냅샷을 저장합니다. Quick Look을 사용하여 파일 내용을 미리 볼 때마다 모든 내용의 스냅샷과 전체 파일 경로가 캡처되어 해당 위치에 저장됩니다.
해당 스냅샷에 액세스할 수 있는 사람은 누구나 Quick Look으로 캡처한 사진 또는 기타 데이터를 볼 수 있습니다. 설상가상으로 원본을 삭제하더라도 훑어보기 스냅샷은 Mac에 저장됩니다.
Quick Look의 치명적인 결함
Digita Security의 수석 연구 책임자인 Patrick Wardle은 다음과 같이 경고했습니다. 오늘 블로그 포스트 폴더를 열 때마다 결함이 발생합니다.
Wardle은 “이는 암호화된 컨테이너를 사용하는 것을 무의미하게 만듭니다. 암호화된 드라이브가 해커나 법 집행 기관에 의해 마운트 해제된 경우 파일의 모든 축소판을 추출할 수 있습니다.
와의 대화에서 지디넷, Wardle은 Quick Look 버그가 사용자의 Mac에 연결된 USB 드라이브에도 영향을 미친다고 설명했습니다.
"기본적으로 이동식 드라이브에 무엇이 있었는지에 대한 포렌식 추적이 있습니다."라고 그는 말했습니다. “누군가 USB 드라이브를 연결하고 '러시아에서 온 지침'을 읽으면 그 사실이 컴퓨터에 저장됩니다."
문제 해결
Quick Look 결함은 2010년부터 알려졌지만 Apple은 여전히 이를 수정하지 않았습니다. macOS Mojave는 여전히 동일한 암호화되지 않은 폴더에 Quick Look 파일을 저장합니다.
결함을 피하기 위해 Wardle은 사용자가 컴퓨터에서 Quick Look 캐시를 제거할 수 있다고 말합니다. 체크 아웃 이 전체 개요 그것을 하는 방법에.