Ugyan az Apple szerint a termékeit már alapvetően úgy tervezi, hogy azok minél inkább védjék a felhasználók magánszféráját és adatait, ám ehhez képest a cégnek tíz év alatt sem sikerült megoldania egy súlyos problémát, amelynek köszönhetően többé-kevésbé kiszivároghatnak a titkosított háttértárakon és könyvtárakban tárolt információk.
A tervezési hiba az operációs rendszer Quick Look funkciójában található, amelynek az a célja, hogy a felhasználók gyorsan bepillanthassanak az állományokba. Csak ki kell jelölniük egy fájlt, majd a szóköz billentyű leütésére megjelenik annak az előnézete.
A Quick Look nem csak képfájlokat, hanem dokumentumokat is támogat, így például szöveges állományokba vagy táblázatokba is bele lehet vele pillantani.
A kutya ott van elásva, hogy a macOS lementi a dokumentumok akár 512×512 pixeles előnézeti képeit és egyes metainformációit egy adatbázisba, amelyet a normál fájlrendszerében tárol. Ennek köszönhetően ha a felhasználók újból belenéznek a kérdéses fájlokba, akkor gyorsan felpattan az előnézetük, nem kell újból várniuk azok legenerálására.
Az előnézeti képeket akkor is menti a macOS, ha a fájlkezelő program úgy van beállítva, hogy listák vagy ikonok helyett miniatűrökként jelenítse meg a fájlokat.
Ilyenkor teljesen automatikusan történik az előnézeti képek és a metainformációk mentése.
Mindez azt jelenti, hogy amennyiben egy kémkedő fél képes hozzáférni az áldozatának Apple számítógépéhez, vagy esetleg adatlopó alkalmazást telepít arra, akkor minden további nélkül kilophatja a titkosított fájlok előnézeti képeit és metaadatait tartalmazó adatbázist.
Ez elég lehet ahhoz, hogy az áldozat vagy a munkáltatója nagyon kellemetlen helyzetbe kerüljön.
Sajnos a macOS grafikus felületén nincs lehetőség az adatszivárogtató gyorsítótár törlésére. Viszont a terminálban kiadott
parancs képes törölni a tartalmát.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!