Un Bug en Quick Look de macOS expone datos encriptados de los usuarios.

Un Bug en Quick Look de macOS expone datos encriptados de los usuarios.

Bug en Quick Look de macOS expone datos encriptados

Un Bug en Quick Look de macOS expone datos encriptados de los usuarios. Los archivos que son más sensibles a este bug, pueden ser las miniaturas de fotos y el texto contenidos en los documentos. Incluso también en las unidades cifradas, según unos investigadores de seguridad.

Los detalles sobre el bug de la función Quick Look se hicieron públicos a primeros de este mes, a través del investigador de seguridad Wojciech Regula. Y este fin de semana en la página del investigador de seguridad Patrick Wardle (vía The Hacker News ).

loading...

La función Quick Look de macOS es una característica de Buscador diseñada para mostrar un zoom de la imagen del archivo. Cuando pulsamos la barra de Espacio sobre una foto o un documento que hayamos seleccionado. Es decir, conseguir que el sistema nos muestre una vista previa del archivo. 

Para que esta función nos muestre una vista previa del archivo. Quick Look crea una base de datos sin cifrar  donde almacena los archivos en miniatura de las imágenes. La base de datos almacena las previsualizaciones de los archivos en el almacenamiento de cualquier Mac. Y cualquier unidad USB que este conectado al equipo Mac. Siempre y cuando haya abierto o se abra una carpeta. Estas miniaturas, que nos muestran las vistas previas del contenido en una unidad cifrada. Puede ser accesible por alguna persona que tenga las nociones de como acceder a ellas y no hay un caché automático que los elimine.

El señor Regula explica como acceder a estos archivos

El señor Regula viene a decir que todas las fotos o documentos a los que hemos accedido previamente, utilizando vista previa al pulsar la barra de espacio. Se almacenan en este directorio con una miniatura y su ruta. Y se quedaran ahí, incluso si intentamos eliminar estos archivos o si los hemos visualizado antes desde un disco duro encriptado o contenedor TrueCrypt / veracrypt.

Este problema ya existe desde hace unos ocho años, aunque se han planteado algunas preocupaciones al respecto. La empresa de la manzana no ha realizado ningún cambio en su sistema operativo macOS para solventar el problema. De hecho el bug sigue presente en la ultima versión oficial de macOS. Aunque puede curar graves problemas de privacidad. Este Bug no es muy conocido por los usuarios del sistema macOS, según palabras Wardle.

También hay que señalar que si la unidad principal en un Mac esta cifrada. Un acceso rápido al caché creado es demasiado grande. El señor Wardle comenta que los datos pueden estar a salvo en un dispositivo que está apagado. Pero en un Mac que esté encendido, aunque los contenedores estén encriptados sin montar, el caché pueden revelar su contenido.

El señor Wardle recomienda que los todos aquellos usuarios que estén preocupados por el almacenamiento de datos que estén sin cifrar. Pueden borrar la caché de Quick Look de forma manual cada vez que un contenedor esté sin montar. Las instrucciones para realizarlo esta disponibles desde la página web de Wardle

loading...

Comentarios

comentarios