Quick Look es una de las características más convenientes de macOS, pero un desarrollador ha demostrado que también es extremadamente vulnerable a la piratería..

El mecanismo Quick Look de Apple genera y almacena en miniatura las miniaturas de archivos, imágenes, carpetas y otros datos para brindar a los usuarios un acceso rápido y fácil. Eso es lo que generalmente hace Quick Look con todos sus archivos, pero un investigador de seguridad llamado Wojciech Regula se dio cuenta de que la función está haciendo lo mismo con todos sus datos cifrados y guarda esas miniaturas en una ubicación no cifrada..

Esta vulnerabilidad permitiría a un pirata informático capturar fácilmente fragmentos de archivos originales, incluidos los contenidos en contenedores cifrados, simplemente eliminando la caché de miniaturas de Quick Look.

Mo 'velocidad, mo' problemas

Regula simuló un truco de este tipo cargando dos imágenes en dos contenedores cifrados separados, uno codificado en VeraCrypt y otro con macOS Cifrado HFS + / APFS. Usando comandos simples, el investigador puede ver las imágenes a través de sus rutas de acceso, lo que le permite acceder a una versión en miniatura de los archivos originales.

Como si ver imágenes en miniatura de sus imágenes privadas no fuera lo suficientemente malo, Regula también mostró cómo el backend de Quick Look también puede revelar documentos confidenciales. Desafortunadamente, Quick Look también realiza un excelente trabajo de almacenamiento en caché de cualquier unidad adicional que pueda haber conectado a su Mac, por lo que los archivos almacenados en unidades de memoria USB o de disco duro externo.

¿Entonces que puedes hacer? Afortunadamente, los usuarios pueden proteger sus archivos cifrados borrando manualmente la Vista rápida y desmontar su contenedor cifrado y Regula observa que Apple incluso ha creado una utilidad llamada 'qlmanage' solo para esta tarea.

Parece que la mejor manera de proteger sus datos de Quick Look es divorciarlos completamente de su Mac, lo que no es conveniente en absoluto. Así que espero que Apple lance una solución para esta vulnerabilidad en una futura actualización de macOS.

  • No puede hacer mucho con Quick Look, pero puede asegurar su conexión a Internet con una VPN

A través de AppleInsider