June 20, 2018

Tính năng Quick Look trên macOS dễ để lộ dữ liệu nhạy cảm, anh em có hay xài?

Quick Look là tính năng giúp người dùng xem trước tập tin mà không cần mở ứng dụng riêng, chẳng hạn bạn có thể nhấp vào file Word rồi nhấn Space để xem nội dung mà không cần mở công cụ Office hay Writer. Tuy nhiên, công cụ này tiềm năng làm lộ thông tin nhạy cảm của bạn.

Lỗ hổng bảo mật này đã tồn tại trên Quick Look kể từ khi tính năng này được Apple trang bị trên macOS từ cách đây một thập niên. Mãi đến hôm nay thì chi tiết về lỗ hổng đã được nhà nghiên cứu bảo mật Wojciech Regula công bố trên trang blog cá nhân.

Regula cho biết cơ chế của Quick Look là tạo và lưu ảnh thu nhỏ (thumbnail) của các tập tin, hình ảnh, thư mục và nhiều dạng dữ liệu khác để người dùng có thể truy xuất nhanh trên macOS. Thay vì phụ thuộc vào một ứng dụng riêng để mở file, chẳng hạn như Acrobat để mở PDF thì macOS có thể giúp bạn “xem nhanh” (Quick Look) nhờ những tính năng có sẵn của hệ điều hành.

Vấn đề nảy sinh xoay quanh cơ chế quản lý tập tin của Quick Look – cũng là điều từng được đem ra bàn tán từ 8 năm trước. Theo đó Quick Look lưu thumbnail vào một ổ đĩa không mã hóa, điều này có nghĩa một phần của tập tin gốc ngay cả khi nó đang được lưu trên ổ đĩa có mã hóa vẫn có nguy cơ bị lộ đối với ai biết cách tìm. Regula nói: “Tất cả hình ảnh bạn từng xem trước bằng Quick Look được lưu vào một đường dẫn dưới dạng thu nhỏ và rút gọn đường dẫn gốc của nó.”



Đang tải Quick Look.jpg…

Để chứng minh những gì mình nói, Regula đã demo bằng 2 hình ảnh được lưu tại 2 thư mục mã hóa khác nhau, một thư mục được mã hóa bằng VeraCrypt và một thư mục dùng cơ chế mã hóa macOS Encrypted HFS+/APFS. Kết quả Regula có thể tìm ra cả 2 hình ảnh và đường dẫn của 2 hình ảnh này chỉ với một dòng lệnh đơn giản, từ đó ông có thể truy xuất phiên bản thu nhỏ của hình ảnh gốc.

Patrick Wardle – trợ lý nghiên cứu của Regula cho biết chức năng lưu đệm của Quick Look còn áp dụng với cả các thiết bị lưu trữ gắn ngoài như USB, nếu bạn xem trước hình ảnh lưu trên USB thì thumbnail vẫn được lưu trên ổ đĩa của máy. Anh nhận định rằng mặc dù lổng hổng của Quick Look không tiết lộ toàn bộ nội dung của một tập tin, chẳng hạn bạn xem trước một file Word thì nó chỉ hiển thị một phần văn bản trong toàn bộ tập tin thôi nhưng tính năng này sẽ rất “hữu ích” đối với những ai có ý đồ bất chính hay có thể được các cơ quan hành pháp tận dụng.

Thực ra không khó để Apple khắc phục lỗ hổng này, chẳng hạn như bổ sung một cơ chế xóa ngay lập tức các thumbnail của dữ liệu được xem trước bằng Quick Look sau khi hoàn thành thao tác. Hiện tại, nếu bạn lo lắng lộ dữ liệu nhạy cảm thì có thể chủ động xóa cache của Quick Look sau khi unmount ổ đĩa bằng lệnh qlmanage -r và qlmanage -r cache trong Terminal.

 

Review Một Lần Đi Sửa Macbook Cùng Admin

Cách Tao USB Boot Đơn Giản

Add a Comment

Your email address will not be published. Required fields are marked *