Специалисты по компьютерной безопасности обнаружили, что в менеджере Quick Look (вызывается через пробел при выборе файла) содержится давняя ошибка, из-за которой можно получить миниатюры фотографий и текст документов даже с зашифрованного жесткого диска.
Для того, чтобы быстрый просмотр работал, Quick Look генерирует незашифрованную базу данных эскизов. В ней хранятся миниатюры файлов, которые не удаляются даже при принудительной очистке кэша.
Фактически все фотографии, которые вы просматривали с помощью пробела, хранятся в каталоге и доступны в виде миниатюры. Они остаются там даже после того, как вы удаляете оригиналы файлов, либо просматриваете их на зашифрованном жестком диске.
Специалисты по компьютерной безопасности
Самое интересное, что данной ошибке уже около восьми лет. Apple попросту игнорирует данную проблему. Как результат, уязвимость осталась и в актуальной версии macOS Mojave. [MR]
(2 голосов, общий рейтинг: 4.50 из 5)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
18 комментариев
Форум →Не баг, а фича!
@Skynet, Для Спец Служб)
PS Так сохраняются даже те фотографии которые мы можем просматривать в супер защищенном хранилище.
Первый раз слышу о такой проблеме конечно, но понимаю что лучше ArchLinux ничего не придумали)
@Karatel Karatel, а чего не генту?)
@Котик пишет:, лучшее это счеты и логарифмическая линейка.
@Karatel Karatel, Gentoo Linux, конечно.
@Andrey, На вкус и цвет, но если хотите безопасность, то лучше посмотреть в сторону Arch ведь там тебе даётся чистая оболочка которую ты сам совершенствуеш и улучшаеш плюс к тому же ты знаеш что именно ты устанавливаеш и что у тебя имеется. Пакеты безопасности сразу выходят к тому же.
PS Если вы занимаетесь серыми и темными делишками то лучше вам не найти.
@Karatel Karatel, а в Gentoo что, теперь stage1 отменили?
@Karatel Karatel, чувак, у тебя по русскому языку минус сто?
А где уязвимость то?
@Lefechka, Как обычно уязвимость, которая без пароля не работает.
@Майор, Да причём тут пароль? его можно обойти в два счета если система не зашифрована.
А очень мало людей будут шифровать всю систему, ведь проще купить внешний диск с аппаратным шифрованием и складывать всё туда.
@Karatel Karatel, вот уж никогда бы не подумал, что проще купить какой-то там диск, чем поставить галочку напротив filevault
@Steals_x, Конечно проще галочку поставить, но вот это всё до фени будет и не практично.
Надежнее иметь именно диск с аппаратным шифрованием уровня 3 с отдельным крипточипом, а все микросхемы внутри залиты стойкой смолой. Пример ironKey или diskashur-dt2 от iStorage.
А вот эти все галочки от Аппле туфта я считаю плюс тормозит твой ПК. Но на любителей сойдёт.
@Karatel Karatel, не тормозит, работает это прозрачно. Если у Вас не Mac 10+ лет давности.
@Phonerz, Я о том что зачем вообще включать эту функцию)
Лишнии нагрузки давать?
Если у вас есть секретная информация которую нужно защитить то Мак вообще не канает а учитывая эту уязвимость что оговорена в статье так и вовсе лучше отказатся. Думете filevault защитит вас? наверняка её уже десяток раз ломали в правительстве.
@Karatel Karatel, думаю, что защитит и что меры, предложенные вами, далеко не всегда целесообразны, стоит взвешивать важность информации и учитывать кто именно в ней заинтересован. А вам не помешает шапочка из фольги и мягкий знак в окончании глаголов после шипящих.
@Steals_x, Ну,да. От кражи ноутбука и filevault достаточно…
Ну если меня захочет взломать профессионал,то никакая помощь не поможет
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как работать с PDF-файлами на iPhone
Почему iPhone не предлагает поделиться паролем от Wi-Fi
Почему не работает «Привет, Siri». Ассистент не откликается
Что делать, если не работает стандартное приложение Погода на iPhone
Как в Spotify слушать музыку в приватном режиме
Как на iPhone сохранить любой файл из iCloud для просмотра офлайн
Настраиваем автоматическое отключение и включение Mac
iPhone не дает изменить параметры iCloud, что делать?