En bugg i macOS’ “Quick Look” har läckor krypterade data, forskare hitta

0
140

Noll

(Bild: ZDNet)

En bugg i macOS kan avslöja innehållet i en användares filer-inklusive text och foto miniatyrer-även om disken är krypterad.

Säkerhet forskare Wojciech Regula fann att “Quick Look” – funktionen i macOS, som tar en ögonblicksbild av en fil innehåll och den fullständiga sökvägen utan att användaren behöva öppna varje fil, butiker att ögonblicksbild data i ett oskyddat läge på datorns hårddisk.

Regula, en säkerhetsspecialist, skrev upp information om macOS data läcka frågan tidigare denna månad.

“Det innebär att alla foton som du har förhandsvisat … lagras i den katalog som en miniatyr och dess sökväg,” Regula skrev. De stannar kvar även om du tar bort filer, sade han.

Patrick Wardle, chief research officer på Digita Säkerhet, byggd på Lagar arbete i sin egen blogg inlägg, som publicerades måndag, notera att felet aktiveras varje gång en användare öppnar en mapp.

Felet utsätter även krypterade volymer till potentiella snooping.

“Om vi avmontera den krypterade volymen, miniatyrer av filen är … fortfarande lagras i användarens tillfälliga katalogen, och därmed kan utvinnas,” sade Wardle.

Han förklarade att felet är ett problem för alla som använder krypterade volymer. Om en bärbar dator är stulen eller beslagtagna av polis, men omonterad och anses vara säker, Snabb Titt cache kan fortfarande visa innehållet i filer, om den miniatyr är tillräckligt stor.

“I grund och botten, detta gör att använda krypterade behållare meningslöst”, sade han.

Under en konversation på söndag, Wardle fann också att Snabb Titt bugg också påverkas USB-enheter, som en gång blivit ansluten till en Mac-användare.

“I grund och botten du har ett kriminalteknik spår av vad som var på flyttbara enheter,” sade han. “Om en person som är inkopplad i USB-enheten och läsa instruktioner från Ryssland,’ det skulle vara lagrade på datorn.”

Det finns några varningar, Wardle sagt.

Om den primära hårddisken är krypterad, då Snabb Titt cache-tillsammans med allt annat på driva-är krypterad, vilket innebär att alla sådana uppgifter “kan vara säker” på en påslagen-off system. Men om någon har tillgång till systemet, detta caching-funktionen kan avslöja innehållet, även om lösenord krypterade behållare är omonterade och anses vara säkra.

Frågan är kända för att rättsmedicinska experter, sade Lagar, och skrevs omkring år 2010. Men Apple har inte fast den uppenbara data läcka frågan, även i den senaste versionen av macOS.

Att erbjuda en lösning på sin blogg, Wardle förklaras hur man rensar Snabb Titt cache-minnet från datorn.

“Jag tror att det skulle vara ganska lätt för Apple att antingen inte genererar en förhandsvisning om filen är en krypterad container, eller ännu bättre, när en volym som är omonterad, ta bort cache,” sade Wardle.

Apple gjorde inte svara på en begäran om kommentar söndag.

Fick ett tips?

Du kan skicka tips säkert över Signal-och WhatsApp på 646-755-8849. Du kan också skicka PGP e-post med fingeravtryck: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Läs Mer

ZDNET UTREDNINGAR

Forskare säger att en breathalyzer har brister, kastar tvivel på otaliga domar

Stämningar hotar infosec forskning — precis när vi behöver det som mest

NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa

Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör

AMERIKANSKA regeringen drivit tech företag att lämna över källkoden

Miljontals Verizon kundregister exponeras i säkerhet förfaller

Möta den mörka tech mäklare att leverera dina data till NSA

Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner

198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka

Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”

Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den

Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0