Nul
(Afbeelding: ZDNet)
Een bug in mac os kan het verduidelijken van de inhoud van de bestanden van een gebruiker — inclusief tekst en foto miniaturen — zelfs als de schijf is versleuteld.
Security-onderzoeker Wojciech Regula gevonden dat de “Quick Look” – functie in macOS, die een momentopname van een bestand op de inhoud en het volledige pad van het bestand, zonder dat de gebruiker elk bestand openen, winkels die opname van gegevens in een niet-beveiligde locatie op de harde schijf van de computer.
Regula, een security specialist, schreef details over de macOS het lekken van gegevens kwestie eerder deze maand.
“Het betekent dat alle foto’ s die u hebt bekeken … zijn opgeslagen in die map als een miniatuur en de pad,” de Film schreef. Ze blijven er zelfs als u de bestanden verwijdert, zei hij.
Patrick Wardle, chief research officer bij Digita Veiligheid, gebouwd op Regula ‘ s werk in zijn eigen blog post, gepubliceerd op maandag, vaststellend dat de bug wordt geactiveerd telkens wanneer een gebruiker opent een map.
De bug beschrijft ook versleutelde volumes aan potentiële snuffelen.
“Als we het ontkoppelen van het gecodeerde volume, de miniaturen van het bestand zijn … nog steeds opgeslagen in de tijdelijke map, en kan dus worden gewonnen,” zei Wardle.
Hij legde uit dat de bug is een probleem voor iedereen met behulp van versleutelde volumes. Als de laptop wordt gestolen of in beslag genomen door politie, maar afgekoppeld en wordt beschouwd als veilig, Snel Zoeken van de cache kan nog steeds onthullen de inhoud van de bestanden, als het miniatuur is groot genoeg.
“Kortom, dit maakt het gebruik van versleutelde containers zinloos,” zei hij.
Tijdens een gesprek op zondag, Wardle ook vinden dat het Snel een Kijkje bug ook beïnvloed USB-schijven die ooit zijn aangesloten op een Mac.
“Eigenlijk heb je een forensisch spoor van wat voor verwijderbare schijven,” zei hij. “Als een persoon aangesloten USB-schijf en lees de instructies uit Rusland,’ dat feit zou zijn opgeslagen op de computer.”
Er zijn een aantal valkuilen, Wardle zei.
Als de vaste schijf is gecodeerd, dan is de Quick Look cache — samen met alles op de schijf — is ook gecodeerd, wat betekent dat dergelijke gegevens “kan veilig” op een uitgeschakeld systeem. Maar als iemand toegang heeft tot het systeem, dit caching functie kan onthullen de inhoud, zelfs als het wachtwoord in versleutelde containers worden afgekoppeld en wordt beschouwd als veilig.
Het probleem is bekend forensische experts, zei in de Film, en werd geschreven over terug in 2010. Maar Apple heeft nog niet bevestigd, kan de schijnbare het lekken van gegevens probleem, zelfs in de meest recente versie van macOS.
Het bieden van een oplossing op zijn blog, Wardle uitgelegd hoe het zuiveren van de Quick Look cache van de computer.
“Ik denk dat het vrij gemakkelijk voor Apple om niet het genereren van een voorbeeld als het bestand wordt in een versleutelde container, of nog beter, wanneer een volume is verwijderd, verwijdert u de cache,” zei Wardle.
Apple heeft niet gereageerd op een verzoek om commentaar op zondag.
Kreeg je een tip?
U kunt het verzenden van tips veilig over het Signaal en de WhatsApp op 646-755-8849. Ook kunt u PGP e-mail met de vingerafdruk: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Onderzoekers zeggen dat een blaastest heeft gebreken, casting twijfel op talloze veroordelingen
Rechtszaken dreigen infosec onderzoek — net toen we het het meest nodig hebt
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0