Un bug en Vista Previa permite acceder a datos cifrados almacenados en la caché del Mac
Vista Previa es una de las herramientas más útiles del Mac. Con tan sólo pulsar la barra espaciadora sobre un archivo nos permite ver su contenido ampliado sin tener que abrirlo. Esta herramienta lleva presente en macOS muchos años, pero también un pequeño bug que permite revelar información incluso cuando está cifrada.
Este nuevo bug fue descubierto a principios de mes por el experto en seguridad Wojciech Regula y ha sido Patrick Wardle quien ha dado más detalles al respecto recientemente. En líneas generales, Vista Previa almacena datos de archivos aunque hayan sido cifrados o eliminados del ordenador. ¿Por qué? Por la caché del programa.
Para que Vista Previa genere (literalmente) vistas previas, lo que hace es indexar todo el contenido que entra en el ordenador y está disponible en el Finder. Por lo tanto, si insertas una unidad de almacenamiento externa como un stick USB, lo escaneará y almacenará en su caché una vista previa de los ítems que hay en la unidad externa. ¿El agujero de seguridad? Esta caché se mantiene a pesar de expulsar la unidad de almacenamiento o de eliminar los archivos, también cuando los archivos son cifrados.
El agujero de seguridad no es nuevo, tiene más de ocho años y no es la primera vez que sale a la luz. Si bien sus consecuencias no parecen tan graves, para un agente externo es información bastante valiosa. Por ejemplo, se puede tener un historial completo de todos los archivos y rutas que han pasado por el Mac en los últimos tiempos. También permite sacar información relevante de dichos archivos, ya que hay una vista previa y metadatos almacenados.
Cómo evitar que Vista Previa almacene estos datos
Los datos que almacena la caché de Vista Previa funcionan de una forma similar a los datos que se almacenan en cualquier caché: son temporales. Esto significa que eliminando la caché manualmente, reiniciando el ordenador o cifrando el disco de almacenamiento, dejarán de estar disponibles. Para limpiar la caché manualmente utiliza el siguiente comando en Terminal: $ rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache Posteriormente aplica un reboot: $ sudo reboot.
No obstante, mi recomendación es tener siempre el disco de almacenamiento del Mac cifrado, esto se puede realizar desde Preferencias del sistema > Seguridad y Privacidad > FireVault. Eso sí, ten en cuenta que como pierdas la contraseña maestra, perderás todo lo que hay dentro del Mac.
Más información | Patrick Wardle
En Applesfera | Todo lo que puedes hacer en macOS para que sea más seguro
También te recomendamos
Bolsillo, la belleza y la simplicidad materializadas en bolsos hechos a mano
Un exploit en Safari descubierto en el Pwn2Own 2017 permite acceder al MacBook Pro con Touch Bar
Apple nos ofrecerá descargar los datos que tiene en sus servidores sobre nosotros en mayo
-
La noticia Un bug en Vista Previa permite acceder a datos cifrados almacenados en la caché del Mac fue publicada originalmente en Applesfera por Cristian Rus .
Fuente: Applesfera
Enlace: Un bug en Vista Previa permite acceder a datos cifrados almacenados en la caché del Mac
Comentarios
Publicar un comentario