Un defecto en la función «Quick Look» dejaría al descubierto datos encriptados

Javier Porcar

2 minutos

QuickLook macOS Mojavi-vídeo

La función Quick Look está incluida en macOS en versiones muy antiguas del sistema operativo de los Mac. Quizá por el nombre no la tengas del todo identificada, pero se trata de la función que nos permite ver rápidamente el contenido de los archivos, sin tener que recurrir a la aplicación que por defecto los abre. Tan solo pulsando sobre el archivo y en la barra del espacio, el archivo se muestra.

Pues Quick Look llevaría años siendo vulnerable y podría mostrar información confidencial de archivos encriptados, según un agujero de seguridad descubierto recientemente. Lo conocemos por una publicación.

En el blog, el investigador Wojciech Regula nos advierte de del fallo de seguridad. El fallo está conviviendo con nosotros desde hace más de una década. El artículo, redactado por Patrick Wardle, contó con la colaboración de Regula, el cual dio una explicación técnica del error. El artículo, publicado fue publicado en The Hacker News el pasado lunes.

Tecnicamente, cuando invocamos el servicio Quick Look, se generan miniaturas de archivos, imágenes, contenido en audio, video, que se almacena en la caché para un acceso rápido. Estos archivos de rápido acceso, no se encuentra fuertemente cifrado (aunque el archivo origen si que lo estuviese) lo que deja a la vista su contenido, si alguien sabe donde buscar dentro de nuestro Mac. 

En palabras del investigador:

Esto significa que todas las fotos que has previsualizado usando espacio (o QuickLook las almacenó en caché de forma independiente) se almacenan en ese directorio como una miniatura.

Y por tanto, expuestas a la vista de terceros. Regula, hizo las comprobaciones oportunas, para demostrar que su afirmación era cierta. Cifró unas fotografías con VeraCrypt y otras con macOS Encrypted HFS+/APFS. Demostró con un simple comando que podía acceder a las fotografías.

Este problema debería ser relativamente fácil de solucionar por parte de Apple, que entendemos estará trabajando en la resolución del problema. Mientras tanto, tener un Mac con un correcto mantenimiento, con cachés relativamente limpias, es una solución oportuna .


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.