Een van macOS’ Meest Handige Functies om Uw Bestanden Minder Veilig

Foto: Alex Cranz (Gizmodo)

Een bug in mac os’ Quick Look functie heeft schijnbaar is het bekend forensische experts voor het betere deel van een decennium, maar security-onderzoeker Wojciech Regula nieuw licht werpen op hoe de kwetsbaarheid ook daadwerkelijk werkt in een rapport dat eerder deze maand.

Het probleem blijkbaar heeft te maken met de manier waarop Apple met de Quick Look functie maakt een momentopname van uw harde schijf inhoud om aan te tonen u een handige preview van de geselecteerde gegevens. Omdat Snelle Blik slaat die momentopnamen naar een map op uw computer, is het mogelijk dat iemand als u snapshots wilt weergeven van alles wat je ooit hebt bekeken (inclusief de bestanden die zijn opgeslagen in versleutelde schijven) door het plaatsen van de cache, waar al die momentopnamen zijn opgeslagen, Regula en ZDNet rapport.

In de Film is het bewijs van concept, nam hij foto ‘ s van Luke Skywalker en Darth Vader en in een Veracrypt container en de andere op een macOS gecodeerd HFS+ – schijf, opende ze zowel in Snelle Blik, en dan een opdracht om te zoeken naar een miniatuur van elke afbeelding in een andere map in de computer.

Terwijl de miniaturen van de originele 1920 x 1080 beelden waren slechts 336 x 182 pixels toen gered door een Quick Look momentopname in de Film zegt dat de miniaturen werden nog steeds meer dan genoeg om een goed gevoel van wat het oorspronkelijke bestand.

Het potentieel enge deel over dit probleem is dat als je Snel eens Kijken naar een voorbeeld van data die zijn opgeslagen op een verwisselbare schijf, zoals een USB-stick, die miniaturen krijg opgeslagen Snelle Blik verborgen cache.

Echter, dingen kunnen niet zo nijpend als ze lijken. Om de cache waar Snel een Kijkje miniaturen in de cache worden opgeslagen iemand nodig zou hebben van fysieke toegang tot uw apparaat, samen met een manier om het te ontgrendelen en binnen te komen. Bovendien, als uw belangrijkste station in gecodeerde, vervolgens is alles op uw computer, waaronder de thumbnail cache zal worden beschermd. Als u nog steeds zorgen over het oude macOS Snel een Kijkje caches afbreuk te doen aan uw veiligheid, Digita Security chief research officer Patrick Wardle heeft geplaatst instructies om macOS’ thumbnail cache.

Momenteel in de Film zegt de Blik van de kwetsbaarheid van invloed op zelfs de meest bijgewerkte versies van macOS. Terwijl het onduidelijk is wanneer de exploit werkt nog steeds in de dev preview voor macOS Mojave, hier hoopt Apple adressen voordat Mojave wordt officieel uitgebracht, later dit najaar.

[ZDNet]


Date:

by