Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

В приложении Quick Look для macOS обнаружили уязвимость 

Quick Look – отличная утилита для предпросмотра документов разных форматов, но при этом она может подвергнуть опасности зашифрованные данные. 

Один из исследователей в области безопасности Войцех Регула сообщил изданию The Hacker News о наличии ошибки в утилите для предпросмотра файлов в macOS. 

Когда пользователь открывает или создает какой-то документ, операционная система кэширует его и сохраняет копию, которая впоследствии и открывается в Quick Look.

По словам Регулы, когда пользователь открывает какой-либо документ с помощью предпросмотра, утилита создает копию файла и хранит в незашифрованном виде, даже если оригинальный файл был зашифрован. 

Чтобы подтвердить свою точку зрения, Войцех загрузил один и тот же документ на два жестких диска. Один был зашифрован с помощью специального ПО, другой с помощью стандартных методов шифрования операционной системы Apple. Затем, введя в терминал одну команду он открыл себе доступ к папке, где хранились все кэшироавнные файлы в незащищенном виде. Все они попали туда из-за функции предпросмотра в системе.

Это значит, что каждый документ, который был предпросмотрен с помощью Quick Look смогут посмотреть все, у кого есть доступ к компьютеру. Для большинства пользователей это не такая уже серьезная угроза. Тем не менее, в последнее время в macOS слишком часто находят уязвимости. Например, 14 мая была найдена возможность прочитать зашифрованные письма в стандартном почтовом клиенте. А в ноябре 2017 любой человек с физическим доступом к компьютеру мог выудить из него любые файлы вплоть до системных.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.