Attenzione: la funzione Quick Lock di macOS non è sicura!

La funzione Quick Lock (Anteprima) di macOS è sicuramente tra le più comode in assoluto per aprire al volo qualsiasi tipo di file, ma recentemente sono stati scoperti alcuni problemi di sicurezza.

I ricercatori della Wojciech Regul hanno scoperto un bug nella funzione Quick Lock di macOS. Questo bug si riferisce a come macOS genera le miniature dei file e delle cartelle necessarie per consentire agli utenti di sfruttare la funzione Anteprima. Queste miniature vengono memorizzate nella cache per consentire l’accesso tramite Quick Lock, ma il problema deriva dal fatto che tali miniature memorizzate nella cache vengono salvate sul disco rigido non crittografato del Mac. Questo non significa che l’intero file sia visibile, ma la miniatura espone almeno parte del suo contenuto:

Queste miniature memorizzate nella cache sono memorizzate sul disco rigido non crittografato del computer, in una posizione nota e non protetta, anche se tali file/cartelle appartengono a un contenitore crittografato, rivelando infine parte del contenuto archiviato su unità crittografate.

Per dimostrare la sua affermazione, Regula ha creato due nuovi contenitori criptati, uno con il software VeraCrypt e il secondo con le unità macOS Encrypted HFS + / APFS, e quindi ha salvato una foto in ciascuno di essi. Come spiegato nel suo post, dopo aver eseguito un semplice comando sul suo sistema, Regula è stato in grado di trovare il percorso e i file memorizzati nella cache per entrambe le immagini lasciate all’esterno dei contenitori crittografati:

Significa che tutte le foto che hai visualizzato in anteprima usando la barra spaziatrice sono memorizzate in quella directory come una miniatura.

Il problema si estende anche alle unità USB collegate a un Mac. In questo caso, macOS creerà le anteprime dei file sull’unità esterna e li memorizzerà nell’unità di avvio.

Il problema esiste da almeno 8 anni e Apple potrebbe correggerlo con una semplice patch di aggiornamento.

 

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Sicurezza