آسیب‌پذیری در سیستم‌های macOS محتوای درایوهای رمزنگاری‌شده را افشاء می‌کند

 

محققان امنیتی یک آسیب‌پذیری قدیمی تقریبا ۱۰ ساله را در یکی از ویژگی‌های macOS کشف کردند. این ویژگی برای راحتی کاربران مک طراحی شده بود ولی گفته می‌شود می‌تواند محتوای فایل‌های ذخیره‌شده در درایوهای رمزنگاری‌شده را افشاء کند. اوایل این ماه یک محقق امنیتی از شرکت SecuRing پست وبلاگی را منتشر کرده و در مورد ویژگی Quick Look در macOS توضیح داد. این ویژگی پیش‌نمایشی از تصاویر، اسناد و پوشه‌ها را بدون باز کردن به کاربران نشان می‌دهد. 


این ویژگی برای انجام این امر، تصاویر کوچکی از فایل‌ها و پوشه‌ها ایجاد کرده و آن‌ها را در درایوهایی که رمزنگاری نشده‌اند ذخیره می‌کند. با این حال حتی اگر فایل‌های اصلی در درایو رمزنگاری‌شده باشند، قرار گرفتن این تصاویر کوچک در مکان رمزنگاری‌نشده می‌تواند آن‌ها را در معرض خطر قرار دهد.


محققان می‌گویند ان اشکال حداقل ۸ سال است که وجود دارد و هنوز هم این ویژگی در آخرین نسخه‌ی macOS تعیبه شده است. برای نشان دادن این مشکل، این محقق امنیتی ۲ کانتینر را با استفاده از نرم‌افزار VeraCrypt و دیگری را با درایوهای macOS Encrypted HFS+/APFS ایجاد کرده و در ادامه تصویری را بر روی هر دوی آن‌ها ذخیره کرده است. این محقق در ادامه با اجرای یک دستور بر روی سیستم خود توانسته است مسیر تصویر کوچک مربوط به این فایل و تصویر اصلی را در مکان رمزنگاری‌نشده، در هر دو کانتینر پیدا کند.


محققان همچنین اعلام کردند اگر کاربری یک درایو USB را به دستگاه مک وصل کند، تصوایری کوچکی از فایل‌های موجود بر روی حافظه‌ی خارجی هم ایجاده شده و در مسیر رمزنگاری‌نشده ذخیره می‌شود. محققان معتقدند اپل به راحتی می‌تواند این مشکل را برطرف کند. به‌طور مثال برای فایل‌هایی که در درایو رمزنگاری‌شده هستند، پیش‌نمایش با تصاویر کوچک ایجاد نکند و یا پس از ایجاد آن‌ها را حذف کند. با این حال به کاربران توصیه شده است زمانی‌که یک کانتینر رمزنگاری‌شده را unmount می‌کنند، حافظه‌ی نهان QuickLook را به‌طور دستی حذف کنند. 
 

منبع

پست‌های مشابه

Leave a Comment