Galli í „Quick Look“ aðgerðinni afhjúpar dulkóðuð gögn

QuickLook macOS Mojavi-myndbandQuick Look aðgerðin er innifalin í macOS í mjög gömlum útgáfum af Mac stýrikerfinu. Kannski með því nafni að þú hefur það ekki alveg auðkennt, en það er aðgerðin sem gerir okkur kleift að sjá fljótt innihald skrárinnar, án þess að þurfa að grípa til forritsins sem opnar þau sjálfgefið. Bara með því að smella á skrána og í bilinu birtist skráin.

Jæja, Quick Look hefði verið viðkvæmt í mörg ár og gæti sýnt trúnaðarupplýsingar úr dulkóðuðum skrám, samkvæmt öryggisholu sem nýlega uppgötvaðist. Við þekkjum hann úr útgáfu.

Á blogginu, rannsakandinn Wojciech Regula varar okkur við öryggisbrotinu. Úrskurðurinn hefur fylgt okkur í meira en áratug. Greinin, skrifuð af Patrick Wardle, hafði samvinnu Regula sem gaf tæknilega skýringu á villunni. Greinin, sem birt var birt á The Hacker News síðastliðinn mánudag.

Tæknilega séð, þegar við áköllum Quick Look þjónustuna, myndast smámyndir af skrám, myndum, hljóðinnihaldi, myndbandi sem er í skyndiminni til að fá skjótan aðgang. Þessar skjótu aðgangsskrár eru ekki dulkóðaðar (þó að heimildaskráin hafi verið), þess vegna láttu innihald þess vera í augsýn, ef einhver veit hvar á að líta inn í Mac-tölvuna okkar. 

Með orðum rannsakandans:

Þetta þýðir að allar myndirnar sem þú hefur forskoðað með því að nota pláss (eða QuickLook vistuðu þær sjálfstætt) eru geymdar í þeirri skrá sem smámynd.

Og því, útsett fyrir skoðunum þriðja aðila. Regula gerði viðeigandi athuganir til að sýna fram á að fullyrðing hans væri sönn. Hann dulkóðaði sumar myndir með VeraCrypt og aðrar með macOS Encrypted HFS + / APFS. Hann sýndi fram á með einfaldri skipun að hann gæti nálgast myndirnar.

Þetta vandamál ætti að vera tiltölulega auðvelt fyrir Apple að laga., sem við skiljum að muni vinna að lausn vandans. Á meðan, að hafa vel viðhaldinn Mac með tiltölulega hreinum skyndiminni er tímabær lausn.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.