Titkosított adatokat szivárogtathat a macOS

Ugyan az Apple szerint a termékeit már alapvetően úgy tervezi, hogy azok minél inkább védjék a felhasználók magánszféráját és adatait, ám ehhez képest a cégnek tíz év alatt sem sikerült megoldania egy súlyos problémát, amelynek köszönhetően többé-kevésbé kiszivároghatnak a titkosított háttértárakon és könyvtárakban tárolt információk.

A tervezési hiba az operációs rendszer Quick Look funkciójában található, amelynek az a célja, hogy a felhasználók gyorsan bepillanthassanak az állományokba. Csak ki kell jelölniük egy fájlt, majd a szóköz billentyű leütésére megjelenik annak az előnézete.

A kutya ott van elásva, hogy a macOS lementi a dokumentumok akár 512×512 pixeles előnézeti képeit és egyes metainformációit egy adatbázisba, amelyet a normál fájlrendszerében tárol. Ennek köszönhetően ha a felhasználók újból belenéznek a kérdéses fájlokba, akkor gyorsan felpattan az előnézetük, nem kell újból várniuk azok legenerálására.

Az előnézeti képeket akkor is menti a macOS, ha a fájlkezelő program úgy van beállítva, hogy listák vagy ikonok helyett miniatűrökként jelenítse meg a fájlokat.

Mindez azt jelenti, hogy amennyiben egy kémkedő fél képes hozzáférni az áldozatának Apple számítógépéhez, vagy esetleg adatlopó alkalmazást telepít arra, akkor minden további nélkül kilophatja a titkosított fájlok előnézeti képeit és metaadatait tartalmazó adatbázist.

Sajnos a macOS grafikus felületén nincs lehetőség az adatszivárogtató gyorsítótár törlésére. Viszont a terminálban kiadott

• qlmanage -r cache

parancs képes törölni a tartalmát.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!