Photo: Alex Cranz (Gizmodo)
Un bug dans macOS’ fonction coup d’œil a apparemment été connu pour des experts en médecine légale pour le mieux partie de la décennie, mais le chercheur en sécurité Wojciech Regula jeter un nouvel éclairage sur la façon dont la vulnérabilité fonctionne réellement dans un rapport publié plus tôt ce mois-ci.
Le problème, apparemment, a à voir avec la façon dont Apple Quick Look caractéristique prend un instantané de votre disque dur le contenu afin de vous montrer un aperçu pratique des données sélectionnées. Parce que le ” Quick Look enregistre ces photos vers un dossier sur votre ordinateur, il est possible pour quelqu’un d’afficher des instantanés de tout ce que vous avez déjà aperçu (y compris les fichiers enregistrés sur les disques cryptés) par la localisation de la cache où tous ces instantanés sont stockés, Regula et ZDNet rapport.
Dans le Règlement de la preuve de concept, il a pris des photos de Luke Skywalker et Darth Vader et de les mettre dans un Veracrypt récipient et une autre sur un macOS chiffré HFS+ lecteur, ouvert à la fois, en Regard Rapide, puis utilisé une commande pour rechercher une miniature de chaque image dans un répertoire différent à l’intérieur de l’ordinateur.
Alors que les vignettes de l’original de 1920 x 1080 images ont été seulement 336 x 182 pixels lors de l’enregistrement par Quick Look instantané, Regula dit ces vignettes étaient encore plus que suffisant pour obtenir une bonne idée de ce qu’est le fichier d’origine.
Potentiellement effrayant à propos de ce problème est que si vous utilisez Rapide coup d’Oeil à l’aperçu des données stockées sur un disque amovible comme une clé USB, ces vignettes sont enregistrés à Quick Look cache, trop.
Cependant, les choses peuvent ne pas être aussi grave que ce qu’ils paraissent. Afin de visualiser la cache où d’œil Rapide des vignettes sont mises en cache, quelqu’un aurait besoin d’un accès physique à votre appareil, avec un moyen de le déverrouiller et de pénétrer à l’intérieur. En outre, si votre disque dur principal en crypté, puis tout le reste sur votre ordinateur, y compris le cache des vignettes seront protégés. Si vous êtes toujours intéressés, sur les vieux macOS Rapide coup d’Oeil caches compromettre votre sécurité, Digita chef de la Sécurité, agente de recherche, Patrick Wardle a publié des instructions sur la façon d’effacer macOS miniatures en cache.
Actuellement, le Règlement dit que l’examen Rapide de la vulnérabilité qui affecte même les la plupart des versions mises à jour de macOS. Alors qu’il est difficile de savoir si l’exploit fonctionne encore en dev preview pour macOS désert de Mojave, en espérant qu’Apple adresses avant de Mojave obtient officiellement publié plus tard cet automne.
[ZDNet]