| 18 июня 2018 г. — 17:23 PT
Хотя многие пользователи считают функцию Quick Look в macOS невероятно удобной, исследователи безопасности обнаружили уязвимость, которая может раскрыть содержимое файлов, хранящихся на зашифрованных дисках…
Ошибка, впервые обнаруженная исследователем безопасности Войцехом Регулой и опубликованная сегодня на The Hacker News, связана с тем, как macOS генерирует миниатюры для файлов и папок, чтобы обеспечить пользователям функцию Quick Look. Эти миниатюры затем кэшируются для доступа через Quick Look.
Однако проблема заключается в том, что кэшированные миниатюры затем хранятся на незашифрованном жестком диске Mac. Это не обязательно означает, что весь файл виден, но миниатюра по крайней мере раскрывает часть его содержимого:
Однако эти кэшированные миниатюры хранятся на незашифрованном жестком диске компьютера, в известном и незащищенном месте, даже если эти файлы/папки принадлежат зашифрованному контейнеру, в конечном итоге раскрывая часть содержимого, хранящегося на зашифрованных дисках.
Регула продемонстрировал это, создав два зашифрованных контейнера:
Чтобы доказать свое утверждение, Регула создал два новых зашифрованных контейнера, один с использованием программного обеспечения VeraCrypt, а второй — с зашифрованными дисками macOS Encrypted HFS+/APFS, а затем сохранил в каждом из них фотографию. Как объясняется в его посте, после выполнения простой команды в своей системе Регула смог найти путь и кэшированные файлы для обоих изображений, оставленных вне зашифрованных контейнеров.
«Это означает, что все фотографии, которые вы просматривали с помощью пробела (или Quicklook кэшировал их независимо), хранятся в этом каталоге в виде миниатюры и с указанием их пути», — сказал Регула.
Проблема также распространяется на USB-накопители, подключенные к Mac. В этом случае macOS будет создавать миниатюры файлов на внешнем диске и хранить их на загрузочном диске.
Это не обязательно новая ошибка, поскольку исследователь Digital Security Патрик Уордл говорит, что эта проблема известна «по крайней мере восемь лет». Уордл говорит, что исправление от Apple было бы относительно простым:
«Тот факт, что такое поведение все еще присутствует в последней версии macOS, и (хотя потенциально имеющее серьезные последствия для конфиденциальности) не широко известно пользователям Mac, требует дополнительного обсуждения».
Уордл считает, что Apple было бы довольно легко решить эту проблему, либо не генерируя предварительный просмотр, если файл находится внутри зашифрованного контейнера, либо удаляя кэш при отмонтировании тома.
Больше информации можно найти по ссылкам ниже:
- Ошибка Apple macOS раскрывает кэш конфиденциальных данных с зашифрованных дисков
- Ваши зашифрованные фотографии раскрыты в кэше macOS
- FileVault и QuickLook раскрывают некоторую информацию из зашифрованных томов в Mac OS
- Cache Me Outside: кэш «quicklook» от Apple может раскрывать зашифрованные данные
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: