Quick Look do macOS acaba revelando dados criptografados do usuário

Por Patrícia Gnipper | 20 de Junho de 2018 às 14h24
TUDO SOBRE

Apple

Sem sombra de dúvidas, um dos recursos mais úteis do macOS é o Quick Look, bastando dar um toque na barra de espaço após clicar em um arquivo para visualizar uma prévia, seja este arquivo uma imagem, vídeo, música, texto, PDF, entre outros que permitem o preview. Só que um desenvolvedor descobriu que o recurso é vulnerável a ataque de hackers.

Isso porque o Quick Look gera e armazena miniatura dos arquivos visualizados, além de pastas e outros dados para fornecer o acesso rápido. Mas o que o pesquisador de segurança Wojciech Regula descobriu é que o recurso faz a mesma coisa com dados criptografados, salvando as miniaturas desses dados em um local que não é protegido por criptografia.

Isso pode permitir, por exemplo, que um hacker capture facilmente trechos de arquivos originais, mesmo aqueles que estão em pastas protegidas, bastando encontrar a raiz do cache das miniaturas do Quick Look. O programador foi além, simulando uma invasão do tipo. Usando comandos simples, ele conseguiu obter as imagens, tendo acesso a dados que não deveriam ficar assim, expostos.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Por enquanto, não há solução para o problema. Quem não quiser arriscar que isso aconteça, precisará limpar manualmente o cache da funcionalidade e aposentar o uso do Quick Look até que a Apple inclua esta correção em uma atualização futura do macOS.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.