Nul
(Billede: ZDNet)
En fejl i macOS kan afsløre indholdet af en brugers filer-inklusive tekst og foto miniaturer — selv hvis harddisken er krypteret.
Sikkerhedsekspert Wojciech Reg fandt, at de “Hurtigt Kig” – funktionen i macOS, som tager et øjebliksbillede af en fils indhold og den fulde sti, uden at brugeren behøver at åbne hver fil, gemmer der øjebliksbillede af data i en ubeskyttet placering på computerens harddisk.
Reg, en sikkerhed specialist, skrev detaljer om macOS data leak tidligere i denne måned.
“Det betyder, at alle fotos, du har gennemset … er gemt i denne mappe som en miniature, og sin vej,” Reg skrev. De opholder sig der, selvom du sletter de filer, sagde han.
Patrick Wardle, chief research officer hos Digita Sikkerhed, der er bygget på Reg ‘ s arbejde i sin egen blog post, som blev offentliggjort mandag, at bemærke, at fejlen udløses, hver gang en bruger åbner en mappe.
Fejlen udsætter selv krypterede diskenheder til potentielle snooping.
“Hvis vi afmontere den krypterede diskenhed, thumbnails af filen er … stadig gemt i brugerens midlertidigt bibliotek, og dermed kan udvindes,” sagde Wardle.
Han forklarede, at fejlen er et problem for alle, der bruger krypterede diskenheder. Hvis en bærbar computer er stjålet eller beslaglagt af lov håndhævelse, men umonteret og anses for sikkert, Hurtigt Kig cache stadig kan afsløre indholdet af filerne, hvis miniaturebilledet er stor nok.
“Dybest set, denne gør brug af krypteret beholdere meningsløst,” sagde han.
Under en samtale på søndag, Wardle fandt også, at de Hurtigt Kig fejl også påvirket USB-drev, der engang havde været tilsluttet en bruger Mac.
“Dybest set har du en forensics sporet af, hvad der var på flytbare drev,” sagde han. “Hvis en person, der er tilsluttet USB-drev og læse vejledningen fra Rusland, som ville blive gemt på computer.”
Der er nogle forbehold, Wardle sagde.
Hvis den primære harddisk er krypteret, så de Hurtigt Kig cache-sammen med alt andet på drev-er også krypteret, hvilket betyder, at sådanne data “kan være sikker” på en slukket system. Men hvis nogen har adgang til kørende system, denne caching funktionen kan afsløre indholdet, selv hvis adgangskoden krypteret beholdere er monteret og betragtes som sikker.
Spørgsmålet er kendt for at retsmedicinere, sagde Reg, og blev skrevet tilbage i 2010. Men Apple har ikke faste tilsyneladende data leak, selv i den seneste version af macOS.
Tilbyder en løsning på hans blog, Wardle forklarede, hvordan det er at rense Hurtigt Kig cache fra computeren.
“Jeg tror, det ville være temmelig nemt for Apple at enten ikke generere et eksempel, hvis filen er i en krypteret container, eller endnu bedre, når en diskenhed er afmonteret, skal du slette cache,” sagde Wardle.
Apple har ikke reageret på en anmodning om kommentar søndag.
Har du et tip?
Du kan sende tips sikkert over Signal-og WhatsApp på 646-755-8849. Du kan også sende PGP e-mail med fingeraftryk: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Forskere siger, at et alkoholmeter har fejl, der sår tvivl om utallige domme
Retssager truer infosec forskning — lige når vi har mest brug for det
NSA ‘ s Ragtime program mål Amerikanere, lækkede filer vis
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0