O Quick Look é um dos recursos mais convenientes do macOS, mas um desenvolvedor provou que também é extremamente vulnerável a hackers.

O mecanismo Quick Look da Apple gera e armazena miniaturas de arquivos, imagens, pastas e outros dados para fornecer aos usuários acesso rápido e fácil. Geralmente é isso que o Quick Look faz com todos os seus arquivos, mas um pesquisador de segurança chamado Wojciech Regula percebeu que o recurso está fazendo a mesma coisa com todos os seus dados criptografados e salva as ditas miniaturas em um local não criptografado.

Essa vulnerabilidade permitiria que um hacker capturasse facilmente trechos de arquivos originais, incluindo aqueles contidos em contêineres criptografados, simplesmente fazendo o rootout do cache de miniaturas do Quick Look.

Mo 'velocidade, mo' problemas

Regula simulou tal invasão carregando duas imagens em dois contêineres criptografados separados, um codificado em VeraCrypt e outro com macOS Encrypted HFS + / APFS. Usando comandos simples, o pesquisador tanto imagens através de seus caminhos de arquivos, permitindo-lhe aceder a uma versão em miniatura dos arquivos originais.

Como se ver imagens de miniaturas de suas imagens privadas não fosse ruim o suficiente, Regula também mostrou como o back-end do Quick Look também pode revelar documentos confidenciais. Infelizmente, o Quick Look também faz um ótimo trabalho de armazenamento em cache de quaisquer unidades adicionais que você possa ter conectado ao seu Mac, para que os arquivos armazenados em pen drives ou discos rígidos externos.

Então o que você pode fazer? Felizmente, os usuários podem proteger seus arquivos criptografados limpando manualmente o Quick Look e desmontando seu contêiner criptografado, e a Regula observa que a Apple criou um utilitário chamado "qlmanage" apenas para essa tarefa..

Parece que a melhor maneira de manter seus dados seguros do Quick Look é se divorciar completamente do seu Mac - o que não é nem um pouco conveniente. Então, esperamos que a Apple lance uma correção para esta vulnerabilidade em um futuro próximo macOS update.

  • Você não pode fazer muito sobre o Quick Look, mas pode proteger sua conexão com a Internet com uma VPN

Via AppleInsider