Een fout in de "Quick Look" -functie zou gecodeerde gegevens blootleggen

Javier Porcar

2 minuten

QuickLook macOS Mojavi-video

De Quick Look-functie is in macOS opgenomen in zeer oude versies van het Mac-besturingssysteem.Misschien heb je de naam niet volledig geïdentificeerd, maar het is de functie waarmee we snel de inhoud van de bestanden kunnen zien, zonder gebruik te hoeven maken van de toepassing die ze standaard opent. Door gewoon op het bestand te klikken en in de spatiebalk, wordt het bestand weergegeven.

Welnu, Quick Look zou jarenlang kwetsbaar zijn geweest en vertrouwelijke informatie van gecodeerde bestanden kunnen weergeven, volgens een recent ontdekt beveiligingslek. We kennen hem van een publicatie.

Op de blog, de onderzoeker Wojciech Regula waarschuwt ons voor de inbreuk op de beveiliging. De uitspraak is al meer dan een decennium bij ons. Het artikel, geschreven door Patrick Wardle, had de medewerking van Regula, die een technische verklaring gaf voor de fout. Het gepubliceerde artikel was gepubliceerd op The Hacker News afgelopen maandag.

Technisch gezien worden er, wanneer we de Quick Look-service aanroepen, miniaturen van bestanden, afbeeldingen, audio-inhoud en video gegenereerd, die in de cache worden opgeslagen voor snelle toegang. Deze bestanden met snelle toegang zijn niet sterk gecodeerd (hoewel het bronbestand dat wel was) laat de inhoud ervan in het zicht als iemand weet waar hij in onze Mac moet kijken. 

In de woorden van de onderzoeker:

Dit betekent dat alle foto's waarvan u een voorbeeld hebt bekeken met behulp van ruimte (of QuickLook ze onafhankelijk in de cache heeft opgeslagen) als miniatuur in die map worden opgeslagen.

En daardoor blootgesteld aan de mening van derden. Regula voerde de nodige controles uit om aan te tonen dat zijn bewering waar was. Hij versleutelde sommige foto's met VeraCrypt en andere met macOS Encrypted HFS + / APFS. Hij demonstreerde met een eenvoudig commando dat hij toegang had tot de foto's.

Dit probleem zou voor Apple relatief eenvoudig moeten zijn om op te lossen., waarvan we begrijpen dat het zal werken aan het oplossen van het probleem. Ondertussen is het hebben van een goed onderhouden Mac met relatief schone caches een tijdige oplossing.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.