Apple так и не исправила уязвимость macOS, которой уже 8 лет

Владимир Кузин avatar | 18
FavoriteLoading В закладки
Apple так и не исправила уязвимость macOS, которой уже 8 лет

Специалисты по компьютерной безопасности обнаружили, что в менеджере Quick Look (вызывается через пробел при выборе файла) содержится давняя ошибка, из-за которой можно получить миниатюры фотографий и текст документов даже с зашифрованного жесткого диска.

Для того, чтобы быстрый просмотр работал, Quick Look генерирует незашифрованную базу данных эскизов. В ней хранятся миниатюры файлов, которые не удаляются даже при принудительной очистке кэша.

Фактически все фотографии, которые вы просматривали с помощью пробела, хранятся в каталоге и доступны в виде миниатюры. Они остаются там даже после того, как вы удаляете оригиналы файлов, либо просматриваете их на зашифрованном жестком диске.

Специалисты по компьютерной безопасности

Самое интересное, что данной ошибке уже около восьми лет. Apple попросту игнорирует данную проблему. Как результат, уязвимость осталась и в актуальной версии macOS Mojave. [MR]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (2 голосов, общий рейтинг: 4.50 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Странное отношение Apple к безопасности.
Владимир Кузин avatar

Владимир Кузин

DIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.

👀 Читайте также. Всё по теме

#macOS
Прокомментировать

🙈 Комментарии 18

Получать комментарии к этому посту по электронной почте.
  1. Skynet avatar
    Skynet19 июня 2018
    1

    Не баг, а фича!

    Karatel Karatel avatar
    Karatel Karatel19 июня 2018
    1

    @Skynet, Для Спец Служб)
    PS Так сохраняются даже те фотографии которые мы можем просматривать в супер защищенном хранилище.
    Первый раз слышу о такой проблеме конечно, но понимаю что лучше ArchLinux ничего не придумали)

    Котик пишет: avatar
    Котик пишет:19 июня 2018
    3

    @Karatel Karatel, а чего не генту?)

    Stum avatar
    Stum19 июня 2018
    1

    @Котик пишет:, лучшее это счеты и логарифмическая линейка.

    Andrey avatar
    Andrey19 июня 2018
    2

    @Karatel Karatel, Gentoo Linux, конечно.

    Karatel Karatel avatar
    Karatel Karatel19 июня 2018
    0

    @Andrey, На вкус и цвет, но если хотите безопасность, то лучше посмотреть в сторону Arch ведь там тебе даётся чистая оболочка которую ты сам совершенствуеш и улучшаеш плюс к тому же ты знаеш что именно ты устанавливаеш и что у тебя имеется. Пакеты безопасности сразу выходят к тому же.
    PS Если вы занимаетесь серыми и темными делишками то лучше вам не найти.

    dimasokol avatar
    dimasokol20 июня 2018
    0

    @Karatel Karatel, а в Gentoo что, теперь stage1 отменили?

    nukcejlb avatar
    nukcejlb28 июня 2018
    0

    @Karatel Karatel, чувак, у тебя по русскому языку минус сто?

  2. Lefechka avatar
    Lefechka19 июня 2018
    2

    А где уязвимость то?

    Майор avatar
    Майор19 июня 2018
    4

    @Lefechka, Как обычно уязвимость, которая без пароля не работает.

    Karatel Karatel avatar
    Karatel Karatel19 июня 2018
    1

    @Майор, Да причём тут пароль? его можно обойти в два счета если система не зашифрована.
    А очень мало людей будут шифровать всю систему, ведь проще купить внешний диск с аппаратным шифрованием и складывать всё туда.

    Steals_x avatar
    Steals_x19 июня 2018
    2

    @Karatel Karatel, вот уж никогда бы не подумал, что проще купить какой-то там диск, чем поставить галочку напротив filevault

    Karatel Karatel avatar
    Karatel Karatel19 июня 2018
    0

    @Steals_x, Конечно проще галочку поставить, но вот это всё до фени будет и не практично.
    Надежнее иметь именно диск с аппаратным шифрованием уровня 3 с отдельным крипточипом, а все микросхемы внутри залиты стойкой смолой. Пример ironKey или diskashur-dt2 от iStorage.
    А вот эти все галочки от Аппле туфта я считаю плюс тормозит твой ПК. Но на любителей сойдёт.

    Phonerz avatar
    Phonerz19 июня 2018
    1

    @Karatel Karatel, не тормозит, работает это прозрачно. Если у Вас не Mac 10+ лет давности.

    Karatel Karatel avatar
    Karatel Karatel19 июня 2018
    0

    @Phonerz, Я о том что зачем вообще включать эту функцию)
    Лишнии нагрузки давать?
    Если у вас есть секретная информация которую нужно защитить то Мак вообще не канает а учитывая эту уязвимость что оговорена в статье так и вовсе лучше отказатся. Думете filevault защитит вас? наверняка её уже десяток раз ломали в правительстве.

    Steals_x avatar
    Steals_x19 июня 2018
    1

    @Karatel Karatel, думаю, что защитит и что меры, предложенные вами, далеко не всегда целесообразны, стоит взвешивать важность информации и учитывать кто именно в ней заинтересован. А вам не помешает шапочка из фольги и мягкий знак в окончании глаголов после шипящих.

    Karatel Karatel avatar
    Karatel Karatel19 июня 2018
    0

    @Steals_x, Ну,да. От кражи ноутбука и filevault достаточно…

  3. taisy911 avatar
    taisy91119 июня 2018
    0

    Ну если меня захочет взломать профессионал,то никакая помощь не поможет

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(