Apple так и не исправила уязвимость macOS, которой уже 8 лет

|
FavoriteLoading В закладки
Apple так и не исправила уязвимость macOS, которой уже 8 лет

Специалисты по компьютерной безопасности обнаружили, что в менеджере Quick Look (вызывается через пробел при выборе файла) содержится давняя ошибка, из-за которой можно получить миниатюры фотографий и текст документов даже с зашифрованного жесткого диска.

Для того, чтобы быстрый просмотр работал, Quick Look генерирует незашифрованную базу данных эскизов. В ней хранятся миниатюры файлов, которые не удаляются даже при принудительной очистке кэша.

Фактически все фотографии, которые вы просматривали с помощью пробела, хранятся в каталоге и доступны в виде миниатюры. Они остаются там даже после того, как вы удаляете оригиналы файлов, либо просматриваете их на зашифрованном жестком диске.

Специалисты по компьютерной безопасности

Самое интересное, что данной ошибке уже около восьми лет. Apple попросту игнорирует данную проблему. Как результат, уязвимость осталась и в актуальной версии macOS Mojave. [MR]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.00 из 5, оценили: 1)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Странное отношение Apple к безопасности.
Прокомментировать

🙈 Комментарии 18

  1. Skynet avatar
    Skynet19 июня в 8:07
    1

    Не баг, а фича!

    Karatel Karatel19 июня в 11:13
    1

    @Skynet, Для Спец Служб)
    PS Так сохраняются даже те фотографии которые мы можем просматривать в супер защищенном хранилище.
    Первый раз слышу о такой проблеме конечно, но понимаю что лучше ArchLinux ничего не придумали)

    Котик пишет: avatar
    Котик пишет:19 июня в 13:05
    3

    @Karatel Karatel, а чего не генту?)

    Stum avatar
    Stum19 июня в 13:18
    1

    @Котик пишет:, лучшее это счеты и логарифмическая линейка.

    Andrey19 июня в 13:52
    2

    @Karatel Karatel, Gentoo Linux, конечно.

    Karatel Karatel19 июня в 14:27
    0

    @Andrey, На вкус и цвет, но если хотите безопасность, то лучше посмотреть в сторону Arch ведь там тебе даётся чистая оболочка которую ты сам совершенствуеш и улучшаеш плюс к тому же ты знаеш что именно ты устанавливаеш и что у тебя имеется. Пакеты безопасности сразу выходят к тому же.
    PS Если вы занимаетесь серыми и темными делишками то лучше вам не найти.

    dimasokol avatar
    dimasokol20 июня в 3:18
    0

    @Karatel Karatel, а в Gentoo что, теперь stage1 отменили?

    nukcejlb avatar
    nukcejlb28 июня в 2:06
    0

    @Karatel Karatel, чувак, у тебя по русскому языку минус сто?

  2. Lefechka avatar
    Lefechka19 июня в 9:07
    2

    А где уязвимость то?

    Майор avatar
    Майор19 июня в 9:28
    4

    @Lefechka, Как обычно уязвимость, которая без пароля не работает.

    Karatel Karatel19 июня в 11:15
    1

    @Майор, Да причём тут пароль? его можно обойти в два счета если система не зашифрована.
    А очень мало людей будут шифровать всю систему, ведь проще купить внешний диск с аппаратным шифрованием и складывать всё туда.

    Steals_x avatar
    Steals_x19 июня в 12:33
    2

    @Karatel Karatel, вот уж никогда бы не подумал, что проще купить какой-то там диск, чем поставить галочку напротив filevault

    Karatel Karatel19 июня в 13:13
    0

    @Steals_x, Конечно проще галочку поставить, но вот это всё до фени будет и не практично.
    Надежнее иметь именно диск с аппаратным шифрованием уровня 3 с отдельным крипточипом, а все микросхемы внутри залиты стойкой смолой. Пример ironKey или diskashur-dt2 от iStorage.
    А вот эти все галочки от Аппле туфта я считаю плюс тормозит твой ПК. Но на любителей сойдёт.

    Phonerz avatar
    Phonerz19 июня в 14:34
    1

    @Karatel Karatel, не тормозит, работает это прозрачно. Если у Вас не Mac 10+ лет давности.

    Karatel Karatel19 июня в 14:47
    0

    @Phonerz, Я о том что зачем вообще включать эту функцию)
    Лишнии нагрузки давать?
    Если у вас есть секретная информация которую нужно защитить то Мак вообще не канает а учитывая эту уязвимость что оговорена в статье так и вовсе лучше отказатся. Думете filevault защитит вас? наверняка её уже десяток раз ломали в правительстве.

    Steals_x avatar
    Steals_x19 июня в 15:01
    1

    @Karatel Karatel, думаю, что защитит и что меры, предложенные вами, далеко не всегда целесообразны, стоит взвешивать важность информации и учитывать кто именно в ней заинтересован. А вам не помешает шапочка из фольги и мягкий знак в окончании глаголов после шипящих.

    Karatel Karatel19 июня в 15:05
    0

    @Steals_x, Ну,да. От кражи ноутбука и filevault достаточно…

  3. taisy91119 июня в 14:33
    0

    Ну если меня захочет взломать профессионал,то никакая помощь не поможет

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь