Quick Look är en av MacOS mest bekväma funktioner, men en utvecklare har visat att det också är extremt sårbart för hacking.

Apples Quick Look-mekanism genererar och cachar miniatyrbilder av filer, bilder, mappar och andra data för att ge användarna snabb och enkel åtkomst. Det är generellt vad Quick Look gör med alla dina filer, men en säkerhetsforskare med namnet Wojciech Regula insåg att funktionen gör samma sak med alla dina krypterade data och sparar de nämnda miniatyrerna till en okrypterad plats.

Den här sårbarheten skulle göra det möjligt för en hackare att enkelt fånga fragment av originalfiler, inklusive de som finns i krypterade behållare, genom att enkelt rota ut Quick Looks cache med miniatyrer.

Mo 'speed, mo' problem

Regula simulerade ett sådant hack genom att ladda upp två bilder i två separata krypterade behållare, en kodad i VeraCrypt och en annan med MacOS Encrypted HFS + / APFS. Med hjälp av enkla kommandon bilder forskaren båda genom sina filvägar, så att han får tillgång till en miniatyrversion av de ursprungliga filerna.

Som om du såg miniatyrbilder av dina privata bilder inte var tillräckligt, visade Regula också hur Quick Looks backend kan avslöja känsliga dokument. Tyvärr gör Quick Look också ett bra jobb att cache eventuella ytterligare enheter du kanske har anslutit till din Mac, så filer som lagras på tumminstationer eller externa hårddiskar.

Så vad kan du göra? Lyckligtvis kan användarna säkra sina krypterade filer genom att manuellt rensa Quick Look och avmontera deras krypterade container och Regula-anteckningar att Apple även har gjort ett verktyg som kallas qlmanage bara för denna uppgift.

Det verkar som det bästa sättet att hålla din data säker från Quick Look är att helt skilja det från din Mac - vilket inte är bekvämt alls. Så förhoppningsvis presenterar Apple en åtgärd för denna sårbarhet i en närmande MacOS-uppdatering.

  • Du kan inte göra mycket om Quick Look, men du kan säkra din Internetanslutning med en VPN

Via AppleInsider