macOS: falla di sicurezza in Quick Look

Un bug di macOS potrebbe rendere accessibili a terzi le anteprime Quick Look dei file salvati sul sistema operativo, anche se i dischi sono crittografati.
macOS: falla di sicurezza in Quick Look
Un bug di macOS potrebbe rendere accessibili a terzi le anteprime Quick Look dei file salvati sul sistema operativo, anche se i dischi sono crittografati.

Tutte le versioni di macOS possono mostrare l’anteprima dei file personali salvati sul disco, anche quando l’unità è stata sottoposta a crittografia. È questa l’ultima falla rilevata nel sistema operativo per desktop e laptop di Apple, relativa al funzionamento di Quick Look, ovvero la funzione denominata come “Visualizzazione Rapida” nell’edizione italiana del software.

Il bug in questione è stato scoperto dal ricercatore di sicurezza Wojciech Regula, per poi essere spiegato nel dettaglio da Patrick Wardle. A quanto pare, sin dalla sua prima introduzione sui sistemi operativi Mac, la funzione Quick Look potrebbe permettere l’accesso non autorizzato alle anteprime dei file, anche quando il disco è stato sottoposto a crittografia. Questo perché tali anteprime non sarebbero a loro volta crittografate, esponendo gli utenti a eventuali rischi.

Con le feature di “Visualizzazione Rapida”, l’utente può accedere all’anteprima dei file salvatati direttamente dal Finder, senza dover aprire il documento in questione con il relativo software associato. La funzione si rivela molto comoda poiché, in fase di ricerca di un determinato file, l’utente può scorrere velocemente la lista e sapere esattamente il contenuto di ogni documento salvato. Per garantirne il funzionamento, macOS crea di ogni documento un’anteprima visuale, una sorta di thumbnail che il Finder è in grado di richiamare all’occorrenza.

Secondo quanto rivelato dal ricercatore di sicurezza, queste anteprime non sarebbero sottoposte a crittografia, anche quando l’utente ha impostato questa misura per il disco su cui è installato il sistema operativo. Per verificare questo sospetto, Regula ha creato diversi file, crittografati sia con VeraCrypt che con il sistema integrato presente nei dischi con file system macOS Encrypted HFS+/APFS. In entrambi casi, l’esperto è riuscito a ritrovare le relative thumbnail, accessibili e completamente libere all’accesso.

[embed_twitter]https://twitter.com/appleinsider/status/1008896515899904001[/embed_twitter]

Al momento, Apple non si è ancora pronunciata su questo bug, sebbene non si possa escludere possa risolverlo con un futuro aggiornamento software. Secondo Wardle, infatti, la questione sarebbe di facile risoluzione e aumenterebbe di certo la privacy di tutti gli utenti affezionati all’universo Mac.

Ti consigliamo anche

Link copiato negli appunti