Quick Look do macOS acaba revelando dados criptografados do usuário

Sem sombra de dúvidas, um dos recursos mais úteis do macOS é o Quick Look, bastando dar um toque na barra de espaço após clicar em um arquivo para visualizar uma prévia, seja este arquivo uma imagem, vídeo, música, texto, PDF, entre outros que permitem o preview. Só que um desenvolvedor descobriu que o recurso é vulnerável a ataque de hackers.

Isso porque o Quick Look gera e armazena miniatura dos arquivos visualizados, além de pastas e outros dados para fornecer o acesso rápido. Mas o que o pesquisador de segurança Wojciech Regula descobriu é que o recurso faz a mesma coisa com dados criptografados, salvando as miniaturas desses dados em um local que não é protegido por criptografia.

Isso pode permitir, por exemplo, que um hacker capture facilmente trechos de arquivos originais, mesmo aqueles que estão em pastas protegidas, bastando encontrar a raiz do cache das miniaturas do Quick Look. O programador foi além, simulando uma invasão do tipo. Usando comandos simples, ele conseguiu obter as imagens, tendo acesso a dados que não deveriam ficar assim, expostos.

Por enquanto, não há solução para o problema. Quem não quiser arriscar que isso aconteça, precisará limpar manualmente o cache da funcionalidade e aposentar o uso do Quick Look até que a Apple inclua esta correção em uma atualização futura do macOS.

Fonte: TechRadar