Bug macOS Apple mostra dados sensíveis encriptados

No início do mês, o especialista em segurança informática Wojciech Regula publicou no seu blog um artigo sobre o recurso “Quick Look” do macOS, que ajuda os utilizadores a visualizar fotografias, ficheiros e documentos numa pasta sem tem de os abrir.

Explicou que o recurso Quick Look gera miniaturas para cada ficheiro e pasta, oferecendo aos utilizadores uma experiência mais amigável na forma de avaliar os ficheiros antes de os abrir.

Porém, estas miniaturas que são armazenadas em cache, ficam no disco rígido não encriptado do Computador, num local conhecido e desprotegido. Mesmo que esses ficheiros e pastas pertençam a uma unidade encriptada, o que acaba por revelar parte do conteúdo armazenado nessa mesma unidade.

Patrick Wardle, diretor de investigação da Digital Security, partilhou igualmente a preocupação, e disse que a questão é conhecida há pelo menos oito anos. “Porém, o fato desta falha de segurança ainda estar presente na versão mais recente do macOS e trazer sérias implicações na privacidade, não é totalmente conhecida pelos utilizadores de Mac e por esse motivo justificam-se discussões adicionais.”

Para provar a sua alegação, o investigador:

  1. Criou duas novas unidades encriptadas, uma utilizando o programa informático VeraCrypt e a outra de acordo com com as unidades MacOS Encrypted HFS APFS.
  2. Em seguida, guardou uma fotografia em cada uma delas.
  3. Depois de executar um comando simples no seu sistema operativo conseguiu localizar o caminho e os ficheiros em cache para ambas as imagens deixadas fora das unidades encriptadas.

“Isto quer dizer que todas as fotografias que visualizou utilizando o espaço ou o sistema Quicklook, este guardou-as de forma independente num diretório como uma miniatura”, afirmou Regula.

bd8b2fad42b385f1866af2d514ce5f3f.png

Noutro artigo no blog Wardle o especialista demonstrou que o macOS se comporta exatamente da mesma forma nas unidades AFPS encriptadas e protegidas por password, expondo-as a possíveis invasões.

“Se desmontarmos o volume encriptado, as miniaturas do ficheiro são (como mencionado atrás) ainda armazenadas no diretório temporário do utilizador e, portanto, podem ser extraídas”, afirmou Wardle.

“Se um hacker tiver acesso ao sistema em execução, mesmo que as unidades encriptadas, protegidos por password, sejam desmontados o armazenamento em cache pode revelar o seu conteúdo.”

Wardle também comentou que, se ligar uma unidade USB ao seu Computador Mac, o sistema criará miniaturas dos ficheiros residentes na unidade externa que depois guarda na unidade de inicialização.

Wardle acredita que seria muito fácil à Apple solucionar este problema, ou desativando a visualização de ficheiros que estão em unidades escriptadas, ou excluindo a cache quando um volume é desmontado.

Até que a Apple decida resolver este problema de segurança e privacidade, a Wardles recomenda aos utilizadores a apagarem manualmente a cache do QuickLook sempre que desmontarem uma unidade encriptada.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.