محققان امنیتی یک آسیبپذیری قدیمی تقریبا ۱۰ ساله را در یکی از ویژگیهای macOS کشف کردند. این ویژگی برای راحتی کاربران مک طراحی شده بود ولی گفته میشود میتواند محتوای فایلهای ذخیرهشده در درایوهای رمزنگاریشده را افشاء کند. اوایل این ماه یک محقق امنیتی از شرکت SecuRing پست وبلاگی را منتشر کرده و در مورد ویژگی Quick Look در macOS توضیح داد. این ویژگی پیشنمایشی از تصاویر، اسناد و پوشهها را بدون باز کردن به کاربران نشان میدهد.
این ویژگی برای انجام این امر، تصاویر کوچکی از فایلها و پوشهها ایجاد کرده و آنها را در درایوهایی که رمزنگاری نشدهاند ذخیره میکند. با این حال حتی اگر فایلهای اصلی در درایو رمزنگاریشده باشند، قرار گرفتن این تصاویر کوچک در مکان رمزنگارینشده میتواند آنها را در معرض خطر قرار دهد.
محققان میگویند ان اشکال حداقل ۸ سال است که وجود دارد و هنوز هم این ویژگی در آخرین نسخهی macOS تعیبه شده است. برای نشان دادن این مشکل، این محقق امنیتی ۲ کانتینر را با استفاده از نرمافزار VeraCrypt و دیگری را با درایوهای macOS Encrypted HFS+/APFS ایجاد کرده و در ادامه تصویری را بر روی هر دوی آنها ذخیره کرده است. این محقق در ادامه با اجرای یک دستور بر روی سیستم خود توانسته است مسیر تصویر کوچک مربوط به این فایل و تصویر اصلی را در مکان رمزنگارینشده، در هر دو کانتینر پیدا کند.
محققان همچنین اعلام کردند اگر کاربری یک درایو USB را به دستگاه مک وصل کند، تصوایری کوچکی از فایلهای موجود بر روی حافظهی خارجی هم ایجاده شده و در مسیر رمزنگارینشده ذخیره میشود. محققان معتقدند اپل به راحتی میتواند این مشکل را برطرف کند. بهطور مثال برای فایلهایی که در درایو رمزنگاریشده هستند، پیشنمایش با تصاویر کوچک ایجاد نکند و یا پس از ایجاد آنها را حذف کند. با این حال به کاربران توصیه شده است زمانیکه یک کانتینر رمزنگاریشده را unmount میکنند، حافظهی نهان QuickLook را بهطور دستی حذف کنند.