Un bug en Vista Previa permite acceder a datos cifrados almacenados en la caché del Mac

Vista Previa es una de las herramientas más útiles del Mac. Con tan sólo pulsar la barra espaciadora sobre un archivo nos permite ver su contenido ampliado sin tener que abrirlo. Esta herramienta lleva presente en macOS muchos años, pero también un pequeño bug que permite revelar información incluso cuando está cifrada.

Este nuevo bug fue descubierto a principios de mes por el experto en seguridad Wojciech Regula y ha sido Patrick Wardle quien ha dado más detalles al respecto recientemente. En líneas generales, Vista Previa almacena datos de archivos aunque hayan sido cifrados o eliminados del ordenador. ¿Por qué? Por la caché del programa.

Para que Vista Previa genere (literalmente) vistas previas, lo que hace es indexar todo el contenido que entra en el ordenador y está disponible en el Finder. Por lo tanto, si insertas una unidad de almacenamiento externa como un stick USB, lo escaneará y almacenará en su caché una vista previa de los ítems que hay en la unidad externa. ¿El agujero de seguridad? Esta caché se mantiene a pesar de expulsar la unidad de almacenamiento o de eliminar los archivos, también cuando los archivos son cifrados.

Quicklookbug 800x490

El agujero de seguridad no es nuevo, tiene más de ocho años y no es la primera vez que sale a la luz. Si bien sus consecuencias no parecen tan graves, para un agente externo es información bastante valiosa. Por ejemplo, se puede tener un historial completo de todos los archivos y rutas que han pasado por el Mac en los últimos tiempos. También permite sacar información relevante de dichos archivos, ya que hay una vista previa y metadatos almacenados.

Cómo evitar que Vista Previa almacene estos datos

Los datos que almacena la caché de Vista Previa funcionan de una forma similar a los datos que se almacenan en cualquier caché: son temporales. Esto significa que eliminando la caché manualmente, reiniciando el ordenador o cifrando el disco de almacenamiento, dejarán de estar disponibles. Para limpiar la caché manualmente utiliza el siguiente comando en Terminal: $ rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache Posteriormente aplica un reboot: $ sudo reboot.

Captura De Pantalla 2018 06 19 A Las 10 16 06

Captura De Pantalla 2018 06 19 A Las 10 16 06

No obstante, mi recomendación es tener siempre el disco de almacenamiento del Mac cifrado, esto se puede realizar desde Preferencias del sistema > Seguridad y Privacidad > FireVault. Eso sí, ten en cuenta que como pierdas la contraseña maestra, perderás todo lo que hay dentro del Mac.

Más información | Patrick Wardle
En Applesfera | Todo lo que puedes hacer en macOS para que sea más seguro

FUENTE

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *