Theo các nhà nghiên cứu bảo mật, tính năng Quick Look trên Macbook bị phát hiện lỗi có khả năng làm lộ các dữ liệu nhạy cảm của người dùng, chẳng hạn như hình ảnh thu nhỏ và văn bản. Ngay cả khi dữ liệu lưu trên các ổ đĩa được mã hóa thì vẫn gặp lỗi này.
Thông tin chi tiết về lỗ hổng Quick Look được chia sẻ hồi đầu tháng. Thông tin được đưa ra bởi nhà nghiên cứu bảo mật Wojciech Regula và Patrick Wardle (Theo The Hacker News).
Hình ảnh được lấy từ Wojciech Regula
Quick Look trên Macbook là gì?
Quick Look là một tính năng được thiết kế để hiển thị chế độ xem phóng to khi bạn nhấn phím cách trên ảnh hoặc tài liệu được chọn.
Tính năng Quick Look của Macbook tạo cơ sở dữ liệu hình thu nhỏ chưa được mã hóa. Đây nơi lưu giữ hình thu nhỏ của tệp. Cơ sở dữ liệu lưu trữ bản xem trước được lưu tại bộ lưu trữ của Mac và các ổ đĩa USB đính kèm. Những hình thu nhỏ cung cấp bản xem trước nội dung trên ổ đĩa được mã hóa có thể bị xâm nhập bởi người lạ.
Regula giải thích: Điều này có nghĩa là tất cả các bức ảnh mà bạn đã xem trước (hoặc Quicklook lưu trữ chúng một cách độc lập) được lưu trữ trong thư mục. Người lạ vẫn có thể xem các tài liệu ngay cả khi bạn xóa các tập tin này. Thậm chí, nếu bạn đã xem trước chúng trong HDD được mã hóa hoặc trong TrueCrypt/VeraCrypt thì dữ liệu của bạn vẫn có khả năng bị lộ.
Nơi lưu dữ liệu Quick Look
Đây là một vấn đề tồn tại ít nhất trong tám năm qua. Nó cũng đã từng được phản ánh rất nhiều nhưng Apple đã không có biện pháp khắc phục. Wardle cho biết: “Thực tế là lỗi này vẫn còn trong phiên bản mới nhất của Macbook. Tuy nhiên, không có nhiều người dùng Mac biết đến nó”.
Thông tin lưu trữ: Lợi hay hại?
Ngoài ra, Wardle cũng chỉ ra những thông tin lưu trữ rất có giá trị trong các cuộc điều tra thực thi pháp luật. Nhưng hầu hết người dùng sẽ không vui khi biết rằng laptop của họ bị ghi lại đường dẫn tệp và hình thu nhỏ tài liệu bởi mọi thiết bị lưu trữ được gắn với nó.
Đối với một cuộc điều tra pháp y, thông tin lưu trữ sẽ giúp ích rất nhiều. Tệp trên Macbook và thậm chí cả hình thu nhỏ của tệp được lưu trữ liên tục trong cơ sở dữ liệu không được mã hóa ngay cả khi thiết bị USB đã bị xóa (và có thể bị phá hủy). Tuy nhiên, người dùng lại không đồng ý với cách thức lưu trữ như vậy.
Với người dùng, câu hỏi là: “Bạn có thực sự muốn laptop của mình ghi lại đường dẫn tệp và hình thu nhỏ xem trước của các tệp trên tất cả các USB mà bạn đã từng gắn vào máy laptop Mac của mình không?” Tôi nghĩ là không ai sẽ trả lời có …
Chế độ Quick Look trên Macbook
Người dùng cần làm gì?
Cần lưu ý rằng nếu ổ đĩa chính trên Mac được mã hóa, bộ nhớ cache Quick Look cũng vậy. Wardle nói rằng dữ liệu “có thể an toàn” trên một máy bị tắt nguồn. Nhưng trên máy Macbook đang chạy, tính năng lưu vào bộ nhớ đệm vẫn hoạt động. Do đó, nó có thể tiết lộ dữ liệu của người dùng.
Wardle cho biết: USB càng bảo mật thì càng có khả năng bị Quick Look vô hiệu.
Ông cũng khuyến cáo người dùng nên quan tâm đến việc lưu trữ dữ liệu không được mã hóa. Đồng thời, cũng nên xóa bộ nhớ cache Quick Look theo cách thủ công khi kết nối USB.
>>Xem thêm: Sạc pin Macbook gặp lỗi không vào điện, làm gì để khắc phục?
Di Động Việt.
