パスワードを忘れた? アカウント作成
13626585 submission

macOSのクイックルック機能の脆弱性で暗号化データなどが永続的に見られることが判明

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「macOS」では、ファイルを開かなくてもマウスオーバーで中身をチェックできる「クイックルック」という機能がある。ところがこのクイックルックにより、パスワードで保護されたドライブや暗号化されたボリュームに保存された機密性の高いデータが漏えいしてしまう可能性がある。この脆弱性を、セキュリティ企業のDigita Securityで働くセキュリティ専門家のPatrick Wardle氏とWojciech Reguła氏が指摘している。

クイックルックはサムネイル画像を自動生成してデータをキャッシュするが、データを削除したり、元のデータが保存されたUSBドライブやHDDなどをMacから切断したりしても、キャッシュは永続的にMac上に記録されたままになっているという。せっかく暗号化されたドライブに保存したデータであっても、クイックルックで閲覧したならばサムネイル画像がMac上に保存されてしまうため、これをチェックすれば簡単に中身を盗み見られると発見者は指摘している(GIGAZINEBleeping ComputerSlashdot)。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...