Специалисты по компьютерной безопасности обнаружили, что в менеджере Quick Look (вызывается через пробел при выборе файла) содержится давняя ошибка, из-за которой можно получить миниатюры фотографий и текст документов даже с зашифрованного жесткого диска.
Для того, чтобы быстрый просмотр работал, Quick Look генерирует незашифрованную базу данных эскизов. В ней хранятся миниатюры файлов, которые не удаляются даже при принудительной очистке кэша.
Фактически все фотографии, которые вы просматривали с помощью пробела, хранятся в каталоге и доступны в виде миниатюры. Они остаются там даже после того, как вы удаляете оригиналы файлов, либо просматриваете их на зашифрованном жестком диске.
Специалисты по компьютерной безопасности
Самое интересное, что данной ошибке уже около восьми лет. Apple попросту игнорирует данную проблему. Как результат, уязвимость осталась и в актуальной версии macOS Mojave. [MR]
(2 голосов, общий рейтинг: 4.50 из 5)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
18 комментариев
Форум →Не баг, а фича!
@Skynet, Для Спец Служб)
PS Так сохраняются даже те фотографии которые мы можем просматривать в супер защищенном хранилище.
Первый раз слышу о такой проблеме конечно, но понимаю что лучше ArchLinux ничего не придумали)
@Karatel Karatel, а чего не генту?)
@Котик пишет:, лучшее это счеты и логарифмическая линейка.
@Karatel Karatel, Gentoo Linux, конечно.
@Andrey, На вкус и цвет, но если хотите безопасность, то лучше посмотреть в сторону Arch ведь там тебе даётся чистая оболочка которую ты сам совершенствуеш и улучшаеш плюс к тому же ты знаеш что именно ты устанавливаеш и что у тебя имеется. Пакеты безопасности сразу выходят к тому же.
PS Если вы занимаетесь серыми и темными делишками то лучше вам не найти.
@Karatel Karatel, а в Gentoo что, теперь stage1 отменили?
@Karatel Karatel, чувак, у тебя по русскому языку минус сто?
А где уязвимость то?
@Lefechka, Как обычно уязвимость, которая без пароля не работает.
@Майор, Да причём тут пароль? его можно обойти в два счета если система не зашифрована.
А очень мало людей будут шифровать всю систему, ведь проще купить внешний диск с аппаратным шифрованием и складывать всё туда.
@Karatel Karatel, вот уж никогда бы не подумал, что проще купить какой-то там диск, чем поставить галочку напротив filevault
@Steals_x, Конечно проще галочку поставить, но вот это всё до фени будет и не практично.
Надежнее иметь именно диск с аппаратным шифрованием уровня 3 с отдельным крипточипом, а все микросхемы внутри залиты стойкой смолой. Пример ironKey или diskashur-dt2 от iStorage.
А вот эти все галочки от Аппле туфта я считаю плюс тормозит твой ПК. Но на любителей сойдёт.
@Karatel Karatel, не тормозит, работает это прозрачно. Если у Вас не Mac 10+ лет давности.
@Phonerz, Я о том что зачем вообще включать эту функцию)
Лишнии нагрузки давать?
Если у вас есть секретная информация которую нужно защитить то Мак вообще не канает а учитывая эту уязвимость что оговорена в статье так и вовсе лучше отказатся. Думете filevault защитит вас? наверняка её уже десяток раз ломали в правительстве.
@Karatel Karatel, думаю, что защитит и что меры, предложенные вами, далеко не всегда целесообразны, стоит взвешивать важность информации и учитывать кто именно в ней заинтересован. А вам не помешает шапочка из фольги и мягкий знак в окончании глаголов после шипящих.
@Steals_x, Ну,да. От кражи ноутбука и filevault достаточно…
Ну если меня захочет взломать профессионал,то никакая помощь не поможет
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как включить смайлы (эмодзи) в предиктивном наборе на iOS 10?
Как на Mac отключить автокоррекцию текста, если исправление ошибок мешает
Как удалить фото с iPhone, но оставить в iCloud?
Как удалить дублирующиеся контакты на Mac
Как быстро сбросить настройки Bluetooth на Mac
Как не палиться, когда читаешь сообщения в мессенджерах
Почему экран iPhone самопроизвольно темнеет
Как работает диктовка в iOS 16. Включаем автоматический ввод и пунктуацию