In Quick View is een inbreuk op de beveiliging gedetecteerd

Snelle Kijk

Apple moet hard werken met de beveiligingsfout die de afgelopen uren veel op het netwerk wordt genoemd en is dat in Snelle Kijk Uw databasecache is niet gecodeerd en is toegankelijk zonder gebruikerscontrole.

Zoals je weet, is een van de opmerkelijke verbeteringen van de nieuwe macOS Mojave dat het alles heeft verbeterd wat te maken heeft met de beveiliging van het systeem en zijn applicaties. Ondanks het feit dat Quick View zijn functies heeft verbeterd het heeft vandaag nog steeds een inbreuk op de beveiliging. 

Snelle Kijk Het legt gevoelige gebruikersgegevens bloot, variërend van miniaturen van afbeeldingen tot tekst van documenten, zelfs wanneer deze zijn opgeslagen op gecodeerde schijven. Zoals u weet, hebben we in Quick View de optie voor snelle weergave waarin u gewoon een bestand selecteert en op de spatiebalk drukt, we krijgen een miniatuur te zien van het bestand dat we kunnen zien.

Om dit te doen, maakt de applicatie een database in de vorm van miniaturen waarin de gegevens worden opgeslagen. Tot dusverre is alles correct behalve dat wanneer u dit doet, als het bestand is beveiligd het beschermt de informatie niet tegen de snelle weergave die het meest correct zou zijn.

Voorbeeld

Dit probleem is niet van nu maar van lang geleden en Apple zelf is zich hiervan bewust, dus het is niet bekend wat de reden is waarom het niet de beslissing heeft genomen om deze bug op te lossen en dat is dat wij allemaal een mac we maken gebruik van dit soort operaties als we elke dag werken. 

Agora bien, we moeten één ding benadrukken en dat is dat als de belangrijkste harde schijf is gecodeerd, de cache Snelle kijk. De oplossing gaat dan door verwijder deze cache handmatig elke keer dat gecompromitteerde informatie wordt gebruikt.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.