Zero
(Image: ZDNet)
Un bug dans macOS peut exposer le contenu des fichiers d’un utilisateur — y compris le document du texte et des vignettes de photos, même si le disque est crypté.
Le chercheur en sécurité Wojciech Regula constaté que le “coup d’Oeil” dans macOS, qui prend un instantané du contenu d’un fichier et le chemin complet du fichier sans avoir à ouvrir chaque fichier, les magasins que les données de capture non protégé emplacement sur le disque dur de l’ordinateur.
Regula, un spécialiste de la sécurité, a écrit les détails sur l’macOS fuite de données, question plus tôt ce mois-ci.
“Cela signifie que toutes les photos que vous avez un aperçu de … sont stockés dans le répertoire en tant que miniature et son chemin d’accès, le” Règlement écrit. Ils y rester, même si vous supprimez les fichiers, at-il dit.
Patrick Wardle, directeur de recherche au Digita de Sécurité, construit sur la Réglementation du travail dans son billet de blog, publié lundi, notant que le bug est déclenchée chaque fois qu’un utilisateur ouvre un dossier.
Le bug expose même les volumes potentiels de l’espionnage.
“Si nous démonter le volume chiffré, les miniatures des fichiers sont toujours stockés dans le répertoire temporaire de l’utilisateur, et peut donc être extraite,” dit Wardle.
Il a expliqué que le bug est un problème pour toute personne utilisant les volumes chiffrés. Si un ordinateur portable est volé ou saisies par les forces de l’ordre, mais non montés et considéré comme sûr, le coup d’œil Rapide cache peut encore révéler le contenu des fichiers, si la vignette est assez grand.
“Fondamentalement, ce qui rend l’utilisation de conteneurs chiffrés inutile”, dit-il.
Au cours d’une conversation, le dimanche, Wardle également constaté que le Regard Rapide bug aussi touché les lecteurs USB qui avait été une fois branché à un utilisateur de Mac.
“Fondamentalement, vous avez une investigation sentier de ce qui était sur les lecteurs amovibles,” dit-il. “Si une personne est branché en USB et de lire les instructions de la Russie,” qui fait serait stocké sur l’ordinateur.”
Il ya quelques mises en garde, Wardle dit.
Si le disque dur est crypté, le Quick Look cache-avec tout le reste sur le disque-est crypté, ce qui signifie que toutes les données “peuvent être sécuritaire” sur un hors tension du système. Mais si quelqu’un a accès au système en cours d’exécution, cette fonctionnalité de mise en cache peut révéler le contenu, même si le mot de passe crypté conteneurs sont démontés et considéré comme sûr.
Le problème est connu pour des experts en médecine légale, a déclaré Regula, et a été écrit sur le dos en 2010. Mais Apple n’a pas fixé l’apparente fuite de données du problème, même dans la plus récente version de macOS.
En offrant une solution sur son blog, Wardle a expliqué comment purger le Rapide coup d’Oeil cache de l’ordinateur.
“Je pense qu’il serait assez facile pour Apple de ne pas générer un aperçu si le fichier est dans un conteneur chiffré, ou mieux encore, lorsqu’un volume est démonté, supprimer le cache,” dit Wardle.
Apple n’a pas répondu à une demande de commentaire dimanche.
Avez-vous une astuce?
Vous pouvez envoyer des conseils en toute sécurité plus de Signal et WhatsApp à 646-755-8849. Vous pouvez également envoyer des PGP e-mail avec l’empreinte digitale: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lire Plus
ZDNET ENQUÊTES
Les chercheurs disent un alcootest a des défauts, jetant le doute sur d’innombrables condamnations
Actions en justice menacent l’infosec de recherche — juste au moment où nous en ont le plus besoin
La NSA Ragtime programme cible les Américains, les fuites d’afficher les fichiers
Fuite de la TSA, les documents révèlent aéroport New-yorkais de la vague de défaillances de sécurité
Le gouvernement AMÉRICAIN a poussé entreprises de haute technologie à la main sur le code source
Des Millions de client de Verizon dossiers exposés dans la sécurité lapse
Répondre à l’ombre tech courtiers qui offrent vos données à la NSA
À l’intérieur de la terreur mondiale de la liste de surveillance qui secrètement les ombres des millions
198 millions d’Américains touchés par ‘plus jamais’ électeur dossiers de fuite
La grande-bretagne a passé le plus extrême de surveillance de la loi jamais passé dans une démocratie”
Microsoft dit “aucun connu ransomware’ fonctionne sur Windows 10 S — nous avons donc essayé de le pirater
Document confidentiel révèle royaume-UNI, les plans pour la plus large de la surveillance d’internet
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0