Byddai nam yn y swyddogaeth "Edrych yn Gyflym" yn datgelu data wedi'i amgryptio

QuickLook macOS Mojavi-fideoMae'r swyddogaeth Edrych yn Gyflym wedi'i chynnwys mewn macOS mewn fersiynau hen iawn o system weithredu Mac. Efallai wrth yr enw nad ydych wedi'i nodi'n llwyr, ond dyma'r swyddogaeth sy'n caniatáu inni weld cynnwys y ffeiliau yn gyflym, heb orfod troi at y cais sy'n eu hagor yn ddiofyn. Dim ond trwy glicio ar y ffeil ac yn y bar gofod, mae'r ffeil yn cael ei harddangos.

Wel, byddai Quick Look wedi bod yn agored i niwed ers blynyddoedd a gallai ddangos gwybodaeth gyfrinachol o ffeiliau wedi'u hamgryptio, yn ôl twll diogelwch a ddarganfuwyd yn ddiweddar. Rydym yn ei adnabod o gyhoeddiad.

Ar y blog, yr ymchwilydd Mae Wojciech Regula yn ein rhybuddio am y toriad diogelwch. Mae'r dyfarniad wedi bod gyda ni am fwy na degawd. Cafodd yr erthygl, a ysgrifennwyd gan Patrick Wardle, gydweithrediad Regula, a roddodd esboniad technegol o'r gwall. Yr erthygl, a gyhoeddwyd oedd cyhoeddi ar The Hacker News ddydd Llun diwethaf.

Yn dechnegol, pan fyddwn yn galw'r gwasanaeth Edrych yn Gyflym, cynhyrchir mân-luniau ffeiliau, delweddau, cynnwys sain, fideo, sy'n cael eu storfa i gael mynediad cyflym. Nid yw'r ffeiliau mynediad cyflym hyn wedi'u hamgryptio'n gryf (er bod y ffeil ffynhonnell) sy'n golygu gadewch ei gynnwys mewn golwg, os yw rhywun yn gwybod ble i edrych y tu mewn i'n Mac. 

Yng ngeiriau'r ymchwilydd:

Mae hyn yn golygu bod yr holl luniau rydych chi wedi'u rhagolwg gan ddefnyddio gofod (neu QuickLook wedi'u storio'n annibynnol) yn cael eu storio yn y cyfeiriadur hwnnw fel bawd.

Ac felly, yn agored i farn trydydd partïon. Gwnaeth Regula, y gwiriadau priodol, i ddangos bod ei ddatganiad yn wir. Amgryptiodd rai lluniau gyda VeraCrypt ac eraill gyda macOS Encrypted HFS + / APFS. Dangosodd gyda gorchymyn syml ei fod yn gallu cyrchu'r lluniau.

Dylai'r broblem hon fod yn gymharol hawdd i Apple ei thrwsio.a fydd, yn ein barn ni, yn gweithio ar ddatrys y broblem. Yn y cyfamser, mae cael Mac wedi'i gynnal a'i gadw'n dda gyda storfeydd cymharol lân yn ddatrysiad amserol.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.