macOSのクイックルック機能の脆弱性で暗号化データなどが永続的に見られることが判明
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「macOS」では、ファイルを開かなくてもマウスオーバーで中身をチェックできる「クイックルック」という機能がある。ところがこのクイックルックにより、パスワードで保護されたドライブや暗号化されたボリュームに保存された機密性の高いデータが漏えいしてしまう可能性がある。この脆弱性を、セキュリティ企業のDigita Securityで働くセキュリティ専門家のPatrick Wardle氏とWojciech Reguła氏が指摘している。
クイックルックはサムネイル画像を自動生成してデータをキャッシュするが、データを削除したり、元のデータが保存されたUSBドライブやHDDなどをMacから切断したりしても、キャッシュは永続的にMac上に記録されたままになっているという。せっかく暗号化されたドライブに保存したデータであっても、クイックルックで閲覧したならばサムネイル画像がMac上に保存されてしまうため、これをチェックすれば簡単に中身を盗み見られると発見者は指摘している(GIGAZINE、Bleeping Computer、Slashdot)。
macOSのクイックルック機能の脆弱性で暗号化データなどが永続的に見られることが判明 More ログイン