macOS 'Quick Look' Açığına Dikkat!

Yeni keşfedilen 'Quick Look' açığı, şifreli verilerinizi kolaylıkla hacker'ların önüne serebilir!

macOS'ta Quick Look tehlikesi

Quick Look, macOS ile birlikte gelen kullanışlı özelliklerden biri, ancak görünüşe bakılırsa Apple, kullanıcıları için hayatı kolaylaştırmayı hedeflerken büyük bir güvenlik açığını gözden kaçırmış. Quick Look sistemi tüm dosyalarınıza daha hızlı erişebilmeniz için onlara ait küçük resimleri önbelleğe saklıyor. Ancak bir güvenlik araştırmacısının keşfine göre macOS aynı tekniği şifreli ve gizli dosyalarınız için de kullanıyor ve oluşturduğu küçük resimleri kolay erişilebilir, şifresiz bir konumda saklıyor.

Wojciech Regula adlı araştırmacının keşfettiği bu açık yüzünden bir hacker kolaylıkla Quick Look önbelleğine bakarak gizli dosyalarınıza ait küçük önizleme resimlerine ulaşabilir. Regula canlandırdığı örnek hack saldırısında iki adet resim dosyasını iki farklı şifreli klasöre yerleştirdi. Bu klasörlerden biri VeraCrypt, diğeri ise macOS Encrypted HFS+/APFS ile şifrelendi. Birkaç basit komut satırıyla araştırmacı iki şifreli resmin de küçük önizleme resimlerine erişmeyi başardı.

Bu da yetmezmiş gibi, Regula ayrıca Quick Look'un arka ucunda hassas verilerin ortaya çıkabileceğini gösterdi. Quick Look maalesef Mac cihazınıza taktığınız tüm depolama cihazlarına ait dosyaları da önbelleğine alıyor, bu da ayrı bir katman güvenlik açığı anlamına geliyor.

Peki bu açığa karşı ne yapılabilir? Neyse ki kullanıcılar kendi elleriyle Quick Look'un önbelleğini temizleme yetkisine sahipler, ayrıca Apple sırf bu sorun için 'qlmanage' adlı bir yardımcı araç geliştirmiş durumda.

Quick Look'u tamamen silmek de bir seçenek, ancak beraberinde getirdiği birçok kolaylık da yok olacaktır. Apple'ın bu açığa karşı bir an önce önlem almasını bekliyoruz.

Okuyucu Yorumları