Новости из мира Apple

В приложении Quick Look для macOS обнаружили уязвимость 

2

Quick Look – отличная утилита для предпросмотра документов разных форматов, но при этом она может подвергнуть опасности зашифрованные данные. 

Один из исследователей в области безопасности Войцех Регула сообщил изданию The Hacker News о наличии ошибки в утилите для предпросмотра файлов в macOS. 

Когда пользователь открывает или создает какой-то документ, операционная система кэширует его и сохраняет копию, которая впоследствии и открывается в Quick Look.

По словам Регулы, когда пользователь открывает какой-либо документ с помощью предпросмотра, утилита создает копию файла и хранит в незашифрованном виде, даже если оригинальный файл был зашифрован. 

Чтобы подтвердить свою точку зрения, Войцех загрузил один и тот же документ на два жестких диска. Один был зашифрован с помощью специального ПО, другой с помощью стандартных методов шифрования операционной системы Apple. Затем, введя в терминал одну команду он открыл себе доступ к папке, где хранились все кэшироавнные файлы в незащищенном виде. Все они попали туда из-за функции предпросмотра в системе.

Это значит, что каждый документ, который был предпросмотрен с помощью Quick Look смогут посмотреть все, у кого есть доступ к компьютеру. Для большинства пользователей это не такая уже серьезная угроза. Тем не менее, в последнее время в macOS слишком часто находят уязвимости. Например, 14 мая была найдена возможность прочитать зашифрованные письма в стандартном почтовом клиенте. А в ноябре 2017 любой человек с физическим доступом к компьютеру мог выудить из него любые файлы вплоть до системных.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

0 комментариев

Написать комментарий