Информация пользователей macOS может утечь благодаря функции кеширования

Олег Иванов 19 Июня 2018 - 11:58

Домашние пользователи

...

Как сообщил исследователь в области безопасности Патрик Уордл, операционная система macOS создает и кеширует миниатюры изображений и других типов файлов, которые потом хранит в защищенных паролем разделах жесткого диска.

Проблема заключается в том, что эти кешированные миниатюры хранятся на незашифрованных жестких дисках в известном месте. Следовательно, их легко можно извлечь с помощью вредоносных программ или инструментов для форензики.

Миниатюры создаются Finder и QuickLook. Всякий раз, когда пользователь переходит к новой папке, Finder автоматически загружает значки для расположенных в ней файлов. В случае с изображениями миниатюры заменяются эскизами.

В последней версии macOS Apple добавила новую функцию Finder под названием QuickLook. Она позволяет быстро просматривать изображения, нажав на клавишу «пробел».

В основе работы этой функции лежит не что иное, как эскизы изображений, созданные Finder. Эти эскизы и миниатюры хранятся в одном месте:

$TMPDIR/../C/com.apple.QuickLook.thumbnailcache/

Таким образом, пользователи могут просто не знать, что их данные могут просочиться через кешированные эскизы или функцию QuickLook.

Для удаления миниатюр Уордл предлагает выполнить следующие две команды:

$ rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache
$ sudo reboot

Пред этим надо размонтировать зашифрованный контейнер.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Читайте также

Мошенники навязывают мессенджер MAX

Яков Шпунт 26 Декабря 2025 - 10:24

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники активизировали продвижение мессенджера MAX, который всё чаще навязывают своим потенциальным жертвам. Основная причина такого интереса — именно MAX стал основным каналом доставки кодов подтверждения для портала «Госуслуги».

В качестве примера портал AndroidInsider привёл историю с пенсионеркой из Нижнего Тагила, о которой ранее сообщил телеграм-канал «Эксплоит».

Женщине позвонил злоумышленник, представившийся заместителем главного врача больницы, где она ранее работала. Он потребовал установить MAX, сославшись на якобы официальный документ с соответствующим предписанием. От установки приложения пенсионерку в итоге отговорили родственники.

По версии авторов «Эксплоита», целью атаки был «угон» учётной записи на «Госуслугах». Эту версию косвенно подтверждает и тот факт, что с начала декабря многие пользователи при входе на портал сталкивались с экраном, настойчиво предлагающим установить MAX — зачастую без возможности пропустить этот шаг.

В Минцифры официально признали, что интеграция с MAX была реализована для защиты от перехвата кодов подтверждения. При этом в ведомстве заверили, что возможность получения кодов по СМС сохранится для пользователей без смартфонов.

Помимо интеграции с «Госуслугами», в MAX хранятся номера документов, включая СНИЛС, ИНН, полис ОМС и паспортные данные. Эта информация также представляет интерес для мошенников.

Такие данные используются в атаках либо перепродаются на теневом рынке. Дополнительный интерес к MAX усиливает и анонсированная интеграция мессенджера с банковскими сервисами.

Параллельно MAX активно продвигает Минстрой России. Уже с августа начался перевод домовых чатов в российский мессенджер. Глава ведомства Ирек Файзуллин анонсировал для таких чатов новые функции, включая бота для напоминаний об оплате услуг ЖКХ.

При этом в Минстрое пообещали обеспечить высокий уровень защищённости сервиса — что особенно актуально, учитывая, что сфера ЖКХ также привлекает мошенников. Кроме того, домовые чаты активно используются и недобросовестными управляющими компаниями, в том числе для давления на конкурентов.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »