O melhor pedaço da Maçã.
Quick Look

“Bug” no Quick Look pode expor arquivos mesmo em discos criptografados

Dentre as muitas facilidades e recursos úteis do macOS, talvez nenhum deles seja tão utilizado e benquisto quanto o Quick Look — sim, me refiro à ferramenta de visualização rápida que entra em ação quando você pressiona a barra de espaço ao selecionar um arquivo no Finder. Entretanto, a funcionalidade salvadora de tempo pode estar escondendo uma carta na manga nada positiva.

Publicidade

O pesquisador de segurança Wojciech Regula escreveu recentemente um artigo para o site da desenvolvedora Objective-See detalhando a descoberta de um “bug” no Quick Look que pode dar acesso a arquivos protegidos por criptografia a potenciais invasores.

A coisa toda acontece porque a ferramenta trabalha com processos de cache para funcionar; isto é, toda vez que você abre uma pasta no Finder, o Quick Look vai silenciosamente escaneando os conteúdos de cada arquivo nela contido para exibir uma prévia do arquivo desejado no exato instante em que você pressionar a barra de espaço. Quando isso acontece, esse snapshot (o nome que se dá à versão de cache do arquivo) é salvo numa pasta separada, desprotegida, junto ao endereço do arquivo original.

Por que isso seria preocupante, então? Bom, digamos que você tenha uma partição separada no seu Mac, criptografada, onde são guardados seus arquivos mais importantes/sensíveis. Ao ativar o Quick Look para um deles, uma prévia do seu conteúdo vai automaticamente para a pasta desprotegida em outra área do sistema, permitindo que potenciais invasores tenham acesso a ele sem precisar passar pela barreira da criptografia. O mesmo vale para HDDs externos ou pendrives protegidos com senhas ou coisas do tipo.

Para provar sua descoberta, Regula pegou imagens de Luke Skywalker e Darth Vader e salvou em locais diferentes — uma num disco criptografado pelo serviço VeraCrypt e outra num disco HFS+ criptografado pelo próprio macOS. Ao ver as imagens pelo Quick Look, uma prévia de ambas foi salva imediatamente na pasta de cache da ferramenta, sendo facilmente acessível por qualquer um em controle do computador (físico ou remoto).

É bom notar que o Quick Look não salva uma cópia do arquivo em questão: enquanto as imagens originais dos personagens de “Star Wars” salvas por Regula tinham uma resolução de 1920×1080 pixels, os snapshots recuperados da pasta da ferramenta tinham apenas 336×182 pixels — ainda assim, mais do que o suficiente para dar uma olhada no conteúdo dos arquivos.

O “bug” pode ser encontrado em todas as versões do macOS desde a gênese do Quick Look, e a Apple não se pronunciou sobre o caso — caso se pronunciasse, entretanto, não seria difícil imaginar que a empresa classificaria o comportamento como normal e que usuários particularmente preocupados com a segurança dos seus arquivos devem criptografar seu disco principal (e, neste caso, mesmo as prévias do Quick Look estariam, teoricamente, protegidas).

Publicidade

Ainda assim, para os usuários preocupados com uma potencial espiadinha de invasores, o desenvolvedor da Objective-See Patrick Wardle postou no mesmo artigo de Regula um pequeno tutorial para apagar o cache do Quick Look — basta procurar na página pelo comando qlmanage e seguir as instruções. E depois não usar mais a ferramenta, naturalmente.

via Cult of Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Promoções do dia na App Store: Flick Champions Classic, WikiLinks, Type Fu e mais!

Próx. Post

Vídeo compara unidades “dummy” dos prováveis iPhones de 2018

Posts Relacionados