Chyba v rychlém náhledu macOS umožní zobrazit i šifrovaná data
S bezpečnostními chybami jablečných systémů jako by se poslední dobou roztrhl pytel. Ani jsme se nenadáli a je tu další. Tentokrát jde o trhlinu týkající se funkce Rychlý náhled (Quick Look) v macOS, díky které lze zobrazit data i na zašifrovaném disku.
Wojciech Regula se zabývá bezpečnostní analýzou operačních systémů. Při práci s funkcí Rychlý náhled (Quick Look) si však povšiml podivného chování, které vedlo k odhalení jedné ze zásadních bezpečnostních chyb v macOS. Výsledky výzkumu Reguly zveřejnil na svém security blogu Patrick Wardle.
Co se tedy stane, pokud nad souborem zmáčknete mezerník a vyvoláte rychlý náhled?
Systém si uloží otisk miniatury souboru do malé databáze, kterou si vede pro všechny soubory na disku. Do této databáze jsou také ukládány náhledy z veškerých připojených externích úložišť, ať už disků, nebo USB flash. Potud vše v pořádku.
Jenže zdatný člověk se k těmto náhledům dokáže dostat, i když jsou data zašifrována, nebo je dokonce USB flashdisk dávno odpojen. Systém totiž náhledy nijak nepromazává.
Jednoduše to znamená, že všechny fotografie, které jste si prohlédli Rychlým náhledem jsou uloženy v databázi včetně cesty k nim. Zůstávají zde i poté, kdy jsou původní soubory smazány či dokonce pokud je disk šifrován.
Nejde však o chybu, která je nová. Očividně první zprávy se objevily už před osmi lety, ale Apple chování Rychlého náhledu dodnes nijak neopravil.
„Fakt, že je toto chování přítomné i v současných verzích macOS (a tudíž může vést k vážnému narušení soukromí), a přitom není veřejně známo uživateli počítačů Mac, vyžaduje další diskuzi,“ píše Wardle.
Jak dále podotýká, tato funkce může být snadno zneužita například vyšetřovateli státních složek nebo nezvanými hackery.
Představte si, že váš počítač uchovává historickou databázi všech použitých USB flashdisků, souborů na externích discích, a dokonce samotné náhledy všech souborů, které na nich kdy byly uloženy… to vše v malé nezašifrované databázi, dlouho poté, co jsou USB disky odstraněny (a třeba i zničeny). Uživatelé si tedy mohou klást otázku: „Opravdu chci, aby můj Mac zaznamenal veškeré cesty k souborům a jejich náhledy na všech kdy připojených discích k mému Macu?“ Já si myslím, že nikoli…
Stojí za to podotknout, že i když je hlavní disk Macu zašifrovaný, cache (úložný prostor) Rychlého náhledu také. Zatímco jsou tedy náhledy takto šifrovaného Macu „v bezpečí“ dokud je vypnutý, jakmile je zapnut, tak se k databázi náhledů jde dostat.
„Jinými slovy, pokud jsme se domnívali, že šifrování disků zvýší bezpečnost našich dat, pak veškerou naši snahu podkopává samotná funkce Rychlého náhledu,“ dodává Wardle.
Wardle na svém bezpečnostním blogu (anglicky) přikládá postup, jak databázi Rychlého náhledu promazat. Pro nás ostatní je dobré mít tuto bezpečností trhlinu na paměti.
Zdroj MacRumors