A função Quick Look está incluída no macOS em versões muito antigas do sistema operacional Mac. Talvez você não a tenha totalmente identificada pelo nome, mas é a função que nos permite ver rapidamente o conteúdo dos arquivos, sem ter que recorrer ao aplicativo que os abre por padrão. Basta clicar no arquivo e na barra de espaço para visualizar o arquivo.
Bem, o Quick Look ficaria vulnerável por anos e poderia mostrar informações confidenciais de arquivos criptografados, de acordo com uma falha de segurança recentemente descoberta. Nós o conhecemos de uma publicação.
No blog, a pesquisadora Wojciech Regula nos avisa sobre a violação de segurança. A decisão está conosco há mais de uma década. O artigo, escrito por Patrick Wardle, contou com a colaboração de Regula, que deu uma explicação técnica do erro. O artigo publicado foi publicado no The Hacker News na segunda-feira passada.
Tecnicamente, quando chamamos o serviço Quick Look, são geradas miniaturas de arquivos, imagens, conteúdo de áudio, vídeo, que são armazenados em cache para acesso rápido. Esses arquivos de acesso rápido não são fortemente criptografados (embora o arquivo de origem fosse), e é por isso que deixe seu conteúdo à vista, se alguém souber onde olhar dentro de nosso Mac.
Nas palavras do pesquisador:
Isso significa que todas as fotos que você visualizou usando espaço (ou o QuickLook as armazenou em cache de forma independente) são armazenadas nesse diretório como uma miniatura.
E, portanto, exposto à visão de terceiros. Regula, fez as devidas verificações, para mostrar que sua afirmação era verdadeira. Ele criptografou algumas fotos com VeraCrypt e outras com macOS Encrypted HFS + / APFS. Ele demonstrou com um simples comando que poderia acessar as fotos.
Esse problema deve ser relativamente fácil para a Apple corrigir., que entendemos estar trabalhando para resolver o problema. Enquanto isso, ter um Mac bem mantido com caches relativamente limpos é uma solução oportuna.