Zero
(Immagine: ZDNet)
Un bug in macOS può esporre il contenuto dei file di un utente — compreso il documento di testo e foto miniature, anche se il disco è criptato.
Il ricercatore di sicurezza Wojciech Regula trovato che il “Quick Look” in macOS, che fotografa il contenuto di un file e il percorso completo del file, senza dover aprire ogni file, archivi di dati di snapshot in un non protetti posizione sul disco rigido del computer.
Regula, un esperto di sicurezza, ha aggiornato i dettagli su macOS problema di perdita di dati all’inizio di questo mese.
“Significa che tutte le foto che avete visto in anteprima … sono memorizzati in directory come una miniatura e il suo percorso, la” Regula scritto. Rimangono lì, anche se si elimina il file, ha detto.
Patrick Wardle, chief research officer di Digita Sicurezza, costruito su Regula lavoro nel suo blog post, pubblicato lunedì, notando che il bug si attiva ogni volta che un utente apre una cartella.
Il bug espone anche i volumi cifrati ai potenziali snooping.
“Se si smonta il volume crittografato, le anteprime dei file sono … ancora memorizzati nella directory temporanea dell’utente, e quindi può essere estratto,” disse Wardle.
Ha spiegato che il bug è un problema per chi utilizza i volumi cifrati. Se un computer portatile è stato rubato o sequestrati dalle forze dell’ordine, ma smontato e considerato sicuro, Sguardo Veloce cache è in grado di svelare il contenuto del file, se la miniatura è abbastanza grande.
“Fondamentalmente, questo rende l’utilizzo di contenitori crittografati inutile”, ha detto.
Durante una conversazione di domenica, Wardle anche scoperto che il Rapido Sguardo bug colpito anche le unità USB che una volta era stato inserito un utente Mac.
“Fondamentalmente si dispone di un forensics scia di quello che era su unità rimovibili,” ha detto. “Se una persona drive USB inserito e leggere le istruzioni dalla Russia’, che di fatto dovrebbe essere memorizzate sul computer.”
Ci sono alcune avvertenze, Wardle, ha detto.
Se il disco rigido principale è crittografato, quindi il Rapido Sguardo cache — insieme a tutto il resto su auto — è criptato, il che significa che tali dati “possono essere sicuro su spento il sistema. Ma se qualcuno ha accesso al sistema in esecuzione, questa funzionalità di memorizzazione nella cache può rivelare il contenuto, anche se la password crittografata contenitori sono smontati e considerato sicuro.
È noto che il problema di esperti di medicina legale, ha detto Regula, e che è stato scritto circa nel 2010. Ma Apple non ha risolto l’apparente problema di perdita di dati, anche nella più recente versione di macOS.
Offre una soluzione sul suo blog, Wardle spiegato come eliminare lo Sguardo Rapido cache dal computer.
“Penso che sarebbe molto facile per Apple di non generare l’anteprima se il file è all’interno di un archivio cifrato, o meglio ancora, quando un volume viene smontato, cancellare la cache,” disse Wardle.
Apple non ha risposto a una richiesta di commento domenica.
Ha un suggerimento?
È possibile inviare suggerimenti in modo sicuro attraverso il Segnale e WhatsApp al 646-755-8849. È anche possibile inviare PGP email con le impronte digitali: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
I ricercatori dicono che un etilometro ha i suoi difetti, mettendo in dubbio innumerevoli condanne
Cause minacciare infosec di ricerca — solo quando ne abbiamo più bisogno
NSA Ragtime programma obiettivi Americani, trapelata mostra file
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0