Funkcja Quick Look jest zawarta w macOS w bardzo starych wersjach systemu operacyjnego Mac. Być może na podstawie nazwy nie jest ona całkowicie zidentyfikowana, ale jest to funkcja, która pozwala nam szybko zobaczyć zawartość plikówbez konieczności korzystania z aplikacji, która domyślnie je otwiera. Wystarczy kliknąć plik i spację, aby wyświetlić plik.
Cóż, Quick Look byłby podatny na ataki przez lata i mógłby pokazywać poufne informacje z zaszyfrowanych plików, według niedawno odkrytej luki w zabezpieczeniach. Znamy go z publikacji.
Na blogu badacz Wojciech Regula ostrzega nas przed naruszeniem bezpieczeństwa. Wyrok obowiązuje od ponad dekady. Artykuł napisany przez Patricka Wardle'a powstał we współpracy z Regula, która podała techniczne wyjaśnienie błędu. Opublikowany artykuł był opublikowane w The Hacker News w zeszły poniedziałek.
Z technicznego punktu widzenia, kiedy wywołujemy usługę Quick Look, generowane są miniatury plików, obrazów, treści audio, wideo, które są buforowane w celu szybkiego dostępu. Te pliki szybkiego dostępu nie są silnie zaszyfrowane (chociaż plik źródłowy był), dlatego właśnie zostaw jego zawartość na widoku, jeśli ktoś wie, gdzie zajrzeć do naszego Maca.
Jak mówi badacz:
Oznacza to, że wszystkie zdjęcia, które przeglądałeś przy użyciu miejsca (lub QuickLook buforował je niezależnie) są przechowywane w tym katalogu jako miniatury.
A zatem wystawiony na widok osób trzecich. Regula przeprowadził odpowiednie kontrole, aby wykazać, że jego oświadczenie było prawdziwe. Niektóre zdjęcia zaszyfrował za pomocą VeraCrypt, a inne za pomocą systemu MacOS Encrypted HFS + / APFS. Pokazał prostym poleceniem, że może uzyskać dostęp do zdjęć.
Apple powinien stosunkowo łatwo rozwiązać ten problem.który, jak rozumiemy, będzie pracował nad rozwiązaniem problemu. Tymczasem posiadanie dobrze utrzymanego komputera Mac ze stosunkowo czystymi pamięciami podręcznymi jest rozwiązaniem na czas.