Saltar al contenido

El vistazo rápido de Apple es una falla de privacidad para los archivos cifrados

19 junio, 2018

Incluso si encriptas un disco duro conectado a tu Mac, Apple está (posiblemente sin querer) socavando tus esfuerzos. Esto sucede cuando una nueva característica del sistema, recientemente publicitada, pero implementada desde hace mucho tiempo, crea discretamente versiones sin cifrar de esos archivos, que un usuario informado podría ver.

Si bien no hay una gran solución para el problema, tenemos instrucciones sobre cómo borrar esos archivos con pérdida de datos de su sistema.

1529348721584

Este mes, un par de expertos en seguridad, Patrick Wardle y Wojciech Reguła , explicaron en sus propios blogs cómo surgió la falla de una función OS X / macOS aparentemente inocua. Vista rápida le permite obtener una vista previa de cualquier archivo en una Mac seleccionándolo y presionando la barra espaciadora.

MÁS: ¿Por qué estoy abandonando mi MacBook Pro para el MateBook X Pro?

En su explicación, Regula muestra cómo Quick Look crea una versión más pequeña, aún legible, de cada archivo previsualizado. Sin embargo, ni siquiera necesita usar manualmente Quick Look. Wardle, quien incorporó la publicación de blog propio de Regula, mostró que la miniatura de un archivo de texto cifrado revelará al menos la primera línea de texto.

Wardle también descubrió que conectar una unidad USB encriptada a su PC creará archivos legibles en el directorio que Quick Look usa como un repositorio en el disco duro principal no encriptado. Ni siquiera tiene que abrir la unidad USB en Finder, o previsualizar su contenido. Cualquiera que tenga acceso a la máquina podría ver la lista de archivos de la unidad USB no cifrada, incluso después de haberla desenchufado.

Qué hacer

Por ahora, todo lo que puede hacer es borrar las miniaturas que se han creado, porque macOS no proporciona una opción para finalizar este comportamiento. Con suerte, Apple cambiará la forma en que Finder opera para que deje de crear estas filtraciones de privacidad.

Nota: su sistema se reiniciará una vez que termine estos pasos.

1. Expulse las unidades encriptadas. 1529348987938

2. Haga clic en el icono de Spotlight. Vista rápida de Apple es una falla de privacidad para archivos cifrados

3. Escriba ‘terminal’ y abra Terminal. 1529348959579

4. Pegue el siguiente texto y presione enter.

rm -rf $ TMPDIR /../ C / com.apple.QuickLook.thumbnailcache

1529348924294

5. Pegue en la prueba que se muestra a continuación, que lo llevará a restablecer el sistema, y ​​presione enter.

sudo reiniciar

1529348903254

6. Ingresa tu contraseña y presiona Volver. 1529348875782

Esto no es exactamente nuevo

Este problema ha surgido antes, incluso si no ha sido ampliamente publicitado. Un artículo de 2010 en OSXDaily.com explicó el problema, aunque esa pieza suponía que el usuario tendría que obtener una vista previa del archivo para crear una miniatura.

Regula dijo que ver las miniaturas en caché aparentemente es una técnica conocida entre los forenses, aunque él no sabía nada antes. Se podría utilizar para ayudar a determinar el contenido de los archivos cifrados y las carpetas creadas por una persona que intentaba permanecer privada.

Nos comunicamos con Apple para que hagamos comentarios y actualizaremos esta historia cuando recibamos una respuesta.

Crédito: Gota de tinta / Shutterstock