Bug macOS Apple mostra dados sensíveis encriptados

No início do mês, o especialista em segurança informática Wojciech Regula publicou no seu blog um artigo sobre o recurso “Quick Look” do macOS, que ajuda os utilizadores a visualizar fotografias, ficheiros e documentos numa pasta sem tem de os abrir.

Explicou que o recurso Quick Look gera miniaturas para cada ficheiro e pasta, oferecendo aos utilizadores uma experiência mais amigável na forma de avaliar os ficheiros antes de os abrir.

Porém, estas miniaturas que são armazenadas em cache, ficam no disco rígido não encriptado do Computador, num local conhecido e desprotegido. Mesmo que esses ficheiros e pastas pertençam a uma unidade encriptada, o que acaba por revelar parte do conteúdo armazenado nessa mesma unidade.

Patrick Wardle, diretor de investigação da Digital Security, partilhou igualmente a preocupação, e disse que a questão é conhecida há pelo menos oito anos. “Porém, o fato desta falha de segurança ainda estar presente na versão mais recente do macOS e trazer sérias implicações na privacidade, não é totalmente conhecida pelos utilizadores de Mac e por esse motivo justificam-se discussões adicionais.”

Para provar a sua alegação, o investigador:

  1. Criou duas novas unidades encriptadas, uma utilizando o programa informático VeraCrypt e a outra de acordo com com as unidades MacOS Encrypted HFS APFS.
  2. Em seguida, guardou uma fotografia em cada uma delas.
  3. Depois de executar um comando simples no seu sistema operativo conseguiu localizar o caminho e os ficheiros em cache para ambas as imagens deixadas fora das unidades encriptadas.

“Isto quer dizer que todas as fotografias que visualizou utilizando o espaço ou o sistema Quicklook, este guardou-as de forma independente num diretório como uma miniatura”, afirmou Regula.

bd8b2fad42b385f1866af2d514ce5f3f.png

Noutro artigo no blog Wardle o especialista demonstrou que o macOS se comporta exatamente da mesma forma nas unidades AFPS encriptadas e protegidas por password, expondo-as a possíveis invasões.

“Se desmontarmos o volume encriptado, as miniaturas do ficheiro são (como mencionado atrás) ainda armazenadas no diretório temporário do utilizador e, portanto, podem ser extraídas”, afirmou Wardle.

“Se um hacker tiver acesso ao sistema em execução, mesmo que as unidades encriptadas, protegidos por password, sejam desmontados o armazenamento em cache pode revelar o seu conteúdo.”

Wardle também comentou que, se ligar uma unidade USB ao seu Computador Mac, o sistema criará miniaturas dos ficheiros residentes na unidade externa que depois guarda na unidade de inicialização.

Wardle acredita que seria muito fácil à Apple solucionar este problema, ou desativando a visualização de ficheiros que estão em unidades escriptadas, ou excluindo a cache quando um volume é desmontado.

Até que a Apple decida resolver este problema de segurança e privacidade, a Wardles recomenda aos utilizadores a apagarem manualmente a cache do QuickLook sempre que desmontarem uma unidade encriptada.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Categorias:
cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email [email protected].
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato