Celah macOS Melalui Fitur Finder dan QuickLook Meski Dienkripsi
8 July 2018
Add Comment
Pemerhati keamanan pun telah memperingatkan para pengguna macOS bahwa tidak semua data yang mereka simpan di hard drive terenkripsi mereka terlindungi. Dalam laporan yang diterbitkan baru-baru ini, pakar keamanan Apple Patrick Wardle mengungkapkan bahwa fitur macOS yang disebut QuickLook menyimpan pratinjau gambar dan jenis file lainnya yang tidak dilindungi.
"Apple menyatakan bahwa: 'kami percaya privasi adalah hak asasi manusia yang fundamental .... [dan] setiap produk Apple dirancang dari bawah ke atas untuk melindungi itu.' ... sayangnya klaim pemasaran dan kenyataan terkadang bertentangan," tulis Wardle, chief research officer di Digita Security.
Peneliti membangun penelitian Wojciech Reguła, yang pertama kali melaporkan. masalah ini awal bulan ini. Baik Reguła dan Wardle menjelaskan mengapa data itu disimpan tanpa perlindungan dan menawarkan solusi untuk menghapusnya.
Fitur QuickLook yang dipermasalahkan bekerja dengan aplikas Finder di macOS dan memungkinkan pengguna untuk memeriksa konten file dengan cepat tanpa harus membuka aplikasi terkait yang diperlukan untuk membuka file secara instan. Fitur ini berfungsi dengan gambar dan format file lainnya seperti dokumen Microsoft Excel (.xlsx). Menekan spasi ketika dokumen Excel dipilih muncul jendela pratinjau kecil yang menampilkan isi file, tanpa harus membuka seluruh aplikasi Excel (lihat gambar).
“Ini berarti bahwa semua foto yang telah Anda preview menggunakan ruang (atau Quicklook cache secara independen) disimpan di direktori itu sebagai miniatur dan jalurnya. Mereka tetap di sana bahkan jika Anda menghapus file-file ini atau jika Anda telah mempratinjau mereka di HDD terenkripsi atau wadah TrueCrypt / VeraCrypt, ”tulis Reguła. Kedua peneliti mencatat bahwa QuickLook akan menghasilkan thumbnail dari beberapa jenis format dokumen lainnya, terlepas dari fakta bahwa mereka dapat disimpan dalam wadah yang dienkripsi. "Bergantung pada pengaturan tampilan Finder (misalnya mode ikon, mode daftar, dll), file thumbnail dapat dibuat dan di-cache oleh QuickLook secara otomatis ketika sebuah direktori dilihat melalui UI," Wardle menulis. Untuk mengambil gambar yang tidak terlindungi, Wardle membuat skrip python yang dapat mengakses direktori output yang berisi thumbnail. Dia mencatat bahwa QuickLook menyimpan file gambar secara otomatis, serta yang dipilih secara manual untuk pratinjau. Pengujian dilakukan pada berbagai sistem macOS termasuk kontainer Sistem Berkas Apple yang dienkripsi dengan kata sandi. Penelitian ini juga mengungkapkan gambar file cache dibuat ketika dokumen yang dipilih diakses pada hard drive yang dapat dilepas. "Jika pengguna membuka folder pada drive yang dapat dilepas, file-file yang terdapat dalam folder itu akan di-cache," kata para peneliti. “The previews, metadata dan path file disimpan dalam file database SQLite jauh di dalam folder var di folder com.apple.QuickLook.thumbnailcache. Jalur ke folder ini berisi nama folder yang sewenang-wenang. Dengan perintah yang tepat, pics preview dapat diekstrak dari database. ” Kedua peneliti mencatat bahwa jenis data yang tidak terlindungi ini dapat menjadi anugerah bagi penyelidik forensik, penyerang, atau mata pemerintah yang memata-matai. "Dengan kata lain, wadah keamanan terenkripsi yang ditingkatkan dianggap menyediakan, mungkin benar-benar dirusak oleh QuickLook," tulis Wardle.
Solusinya adalah untuk meng-unmount kontainer yang dienkripsi, kemudian secara manual menghapus dan menghapus cache QuickLook.
“Ini adalah kejutan besar bagi saya untuk melihat bahwa bahkan file yang disimpan dalam kontainer yang dienkripsi mungkin cache itu. Ingatlah ketika Anda akan menggunakan ruang untuk mempratinjau foto, ”kata Reguła.
Sejauh ini Apple diketahui belum merespon celah sistem operasi MacOS mereka. Disamping perusahaan Capertino telah menyiapkan sistem operasi teranyar macOS lewat "Mojave" yang diungkapkan pada WWDC 2018 lalu.
0 Response to "Celah macOS Melalui Fitur Finder dan QuickLook Meski Dienkripsi"
Post a Comment