ข้อบกพร่อง macOS Quick Look รั่วข้อมูลที่เข้ารหัส
ภาพถ่าย: “Cult of Mac .”
หนึ่งใน คุณสมบัติที่มีประโยชน์ที่สุด ของ macOS อาจทำให้ข้อมูลที่สำคัญที่สุดของคุณรั่วไหลได้
นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องกับ ดูด่วน คุณสมบัติบน macOS ที่แสดงข้อความในเอกสารและรูปขนาดย่อของรูปภาพจากไฟล์ของผู้ใช้ และข้อบกพร่องก็ใช้ได้แม้ว่าไดรฟ์จะได้รับการเข้ารหัสแล้วก็ตาม
Wojciech Regula ผู้เชี่ยวชาญด้านความปลอดภัยไอทีค้นพบว่า ดูด่วน จัดเก็บสแน็ปช็อตของข้อมูลในตำแหน่งที่ไม่มีการป้องกันในฮาร์ดไดรฟ์ของคอมพิวเตอร์ เมื่อใดก็ตามที่ใช้ Quick Look เพื่อดูตัวอย่างเนื้อหาของไฟล์ สแน็ปช็อตของเนื้อหาทั้งหมดและพาธไฟล์แบบเต็มจะถูกบันทึกและจัดเก็บไว้ในจุดนั้น
ใครก็ตามที่สามารถเข้าถึงสแน็ปช็อตเหล่านั้นสามารถดูภาพถ่ายหรือข้อมูลอื่นๆ ที่ Quick Look ถ่ายได้ ที่แย่ไปกว่านั้นคือ สแนปชอต Quick Look จะถูกเก็บไว้ใน Mac ของคุณ แม้ว่าคุณจะลบต้นฉบับออก
ข้อบกพร่องที่สำคัญของ Quick Look
Patrick Wardle หัวหน้าเจ้าหน้าที่วิจัยของ Digita Security เตือนใน บล็อกโพสต์วันนี้ ว่าข้อบกพร่องจะเกิดขึ้นทุกครั้งที่คุณเปิดโฟลเดอร์
“สิ่งนี้ทำให้การใช้คอนเทนเนอร์ที่เข้ารหัสนั้นไร้ประโยชน์” Wardle เขียน หากแฮ็กเกอร์หรือหน่วยงานบังคับใช้กฎหมายยกเลิกการต่อเชื่อมไดรฟ์ที่เข้ารหัสแล้ว จะสามารถดึงภาพขนาดย่อทั้งหมดของไฟล์ได้
ในการสนทนากับ ZDNetWardle อธิบายว่าบั๊ก Quick Look ยังส่งผลต่อไดรฟ์ USB ที่เสียบเข้ากับ Mac ของผู้ใช้ด้วย
"โดยพื้นฐานแล้วคุณมีหลักฐานทางนิติเวชของสิ่งที่อยู่บนไดรฟ์แบบถอดได้" เขากล่าว “ถ้ามีคนเสียบ USB ไดรฟ์และอ่าน 'คำแนะนำจากรัสเซีย' ข้อมูลนั้นจะถูกเก็บไว้ในคอมพิวเตอร์”
แก้ไขปัญหา
ข้อบกพร่อง Quick Look เป็นที่ทราบกันดีมาตั้งแต่ปี 2010 แต่ Apple ยังไม่ได้แก้ไข macOS Mojave ยังคงเก็บไฟล์ Quick Look ไว้ที่โฟลเดอร์เดียวกันที่ไม่ได้เข้ารหัส
เพื่อหลีกเลี่ยงข้อบกพร่อง Wardle กล่าวว่าผู้ใช้สามารถล้างแคช Quick Look ออกจากคอมพิวเตอร์ได้ เช็คเอาท์ บทสรุปฉบับเต็มนี้ เกี่ยวกับวิธีการทำ