Категория > Новости > Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках - «Новости»
Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках - «Новости»20-06-2018, 03:00. Автор: Campbell |
ИБ-эксперты Патрик Вордл (Patrick Wardle) и Войцех Регула (Wojciech Regula) предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защищенных паролями и зашифрованных дисках и разделах. Затем эти превью сохраняются открыто, в известном месте, и могут быть похищены преступниками или использованы правоохранительными огранами. Первым информацию о проблеме обнародовал специалист SecuRing Войцех Регула. Он рассказал о потенциальной опасности функции Quick Look, которая предлагает удобный предварительный просмотр содержимого изображений, документов и других файлов без необходимости их открывать. Для этого Quick Look создает превью файлов, увидеть которые можно выбрав файл и нажав пробел. Проблема заключается в том, что созданные Quick Look превью сохраняются по адресу $TMPDIR/../C/com.apple.QuickLook.thumbnailcache/, вне зависимости от того, где расположены оригинальные файлы и защищены ли они паролем или шифрованием. Превью хранятся в системе даже после того, как оригинальные файлы были удалены, а диск давно размонтирован. На публикацию Регулы обратил внимание главный исследователь Digital Security Патрик Вордл. Эксперт согласен со своим коллегой и пишет, что данная проблема представляет опасность. Но при этом Вордл замечает, что об этом недочете известно на протяжении как минимум восьми лет, и его неоднократно описывали и использовали специалисты и киберкриминалисты (1, 2, 3).
Для борьбы с проблемой Вордл советует следующий способ. После размонтирования зашифрованного контейнера нужно выполнить две команды, очистив таким образом все созданные превью и перезагрузив устройство:
Перейти обратно к новости |