В macOS Quick Look утечка зашифрованных данных

Один из самые полезные функции из macOS потенциально может привести к утечке некоторых из ваших самых важных данных.

Исследователи безопасности обнаружили недостаток в Беглый взгляд функция в macOS, которая показывает текст документа и эскизы фотографий из файлов пользователя. И брешь работает, даже если диск был зашифрован.

Специалист по ИТ-безопасности Войцех Регула обнаружил, что Беглый взгляд хранит моментальные снимки данных в незащищенном месте на жестком диске компьютера. Всякий раз, когда Quick Look используется для предварительного просмотра содержимого файла, снимок всего содержимого и полный путь к файлу фиксируются и сохраняются в этом месте.

Любой, у кого есть доступ к этим снимкам, может просмотреть фотографию или другие данные, сделанные с помощью Quick Look. Что еще хуже, снимки Quick Look сохраняются на вашем Mac, даже если вы удалите оригинал.

Критический недостаток Quick Look

Патрик Уордл, главный исследователь Digita Security, предупредил блогпост сегодня что ошибка срабатывает каждый раз, когда вы открываете папку.

«Это делает бессмысленным использование зашифрованных контейнеров», - писал Уордл. Если зашифрованный диск был отключен хакерами или правоохранительными органами, все эскизы файлов могут быть извлечены.

В разговоре с ZDNet, Уордл объяснил, что ошибка Quick Look также затрагивает USB-накопители, подключенные к Mac пользователя.

«По сути, у вас есть криминалистический след того, что было на съемных дисках», - сказал он. «Если человек подключит USB-накопитель и прочитает« инструкции из России », этот факт будет сохранен на компьютере».

Устранение проблемы

Об уязвимости Quick Look известно с 2010 года, но Apple до сих пор не исправила ее. macOS Mojave по-прежнему хранит файлы Quick Look в той же незашифрованной папке.

По словам Уордла, чтобы избежать этой ошибки, пользователи могут очистить кэш Quick Look со своего компьютера. Проверить это полное изложение о том, как это сделать.