Foto: Alex Cranz (Gizmodo)
Ein bug in macOS ” Quick Look-Funktion ist scheinbar bekannt, um forensische Experten für den besseren Teil von einem Jahrzehnt, aber die security-Forscher Wojciech Regula werfen ein neues Licht auf, wie die Sicherheitslücke funktioniert tatsächlich in einem Bericht veröffentlicht Anfang dieses Monats.
Das Problem hat augenscheinlich damit zu tun, wie Apple Quick Look-Funktion macht eine Momentaufnahme Ihrer Festplatte den Inhalt, um zu zeigen Sie eine praktische Vorschau der ausgewählten Daten. Da der Quick-Look-speichert die snapshots in einen Ordner auf Ihrem computer, es ist möglich, dass jemand auf Ansicht-Schnappschüsse von allem, was Sie jemals Vorschau (einschließlich gespeicherte Dateien auf verschlüsselten Laufwerken) suchen des cache, wo diese snapshots gespeichert sind, Regula und ZDNet berichten.
In Regula ‘ s proof-of-concept, nahm er Fotos von Luke Skywalker und Darth Vader auf und setzen Sie ein in einen Veracrypt-container und ein weiterer auf einem macOS verschlüsselte HFS+ – Laufwerk, eröffnet Sie sowohl im Quick-Look-und dann ein Befehl zum suchen ein Miniaturbild von jedem Bild in einem anderen Verzeichnis innerhalb des Computers.
Während die thumbnails der ursprünglichen 1920 x 1080 Bilder wurden nur 336 x 182 Pixel beim speichern von Quick Look ist Schnappschuss, Regula sagt solche miniaturen wurden noch mehr als genug, um ein gutes Gefühl dafür, was die original-Datei ist.
Die potenziell Angst Teil zu diesem Problem ist, dass wenn Sie mit der Quick-Look-Vorschau der gespeicherten Daten auf einem Wechseldatenträger wie einem USB-stick, werden diese thumbnails werden gespeichert, um Schnell Suchen den versteckten cache, zu.
Jedoch, Dinge sind nicht so schrecklich, wie Sie scheinen. Um den cache, wo der Quick-Look-Miniaturansichten zwischengespeichert werden, würde jemand benötigen physischen Zugriff auf das Gerät, zusammen mit einem Weg, um es zu entsperren und erhalten innerhalb. Außerdem, wenn Ihr Haupt-Festplatte in verschlüsselter, dann alles andere auf Ihrem computer, einschließlich der Miniatur-cache geschützt werden. Wenn Sie immer noch besorgt über alte macOS Quick-Look-caches gefährden Ihre Sicherheit, Digita Security chief research officer Patrick Wardle geschrieben hat, Anweisungen zum löschen macOS’ thumbnail-cache.
Derzeit Regula sagt die Quick-Look-Sicherheitsanfälligkeit betrifft auch die aktuellsten Versionen von macOS. Während es ist unklar, ob der exploit funktioniert immer noch in der dev preview für macOS Mojave, hier hofft Apple-Adressen, die es vor der Mojave-bekommt offiziell veröffentlicht später in diesem Herbst.
[ZDNet]