พบช่องโหว่บน Apple macOS ทำให้ข้อมูล Encrypted Hard Drives รั่วผ่านทาง Cache

Wojciech Reguła และ Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยของ macOS ได้ออกมาเปิดเผยช่องโหว่ Apple macOS ที่ทำให้ Hacker เข้าถึงข้อมูลที่มีรหัสป้องกันผ่านทาง Cache

MacOS ของ Apple จะสร้างภาพขนาดย่อ หรือไฟล์อื่นๆ ซ่อนไว้ในส่วนที่ต้องมีการเข้ารหัส หรือมีรหัสป้องกันไว้ ซึ่งอาจจะอยู่ใน Hard Disk หรือ Partition ที่ตั้งไว้ ไฟล์เหล่านี้จะสร้างโดย Finder และ QuickLook

ทั้ง Finder และ QuickLook มีการทำงานที่เหมือนกันคือ เมื่อผู้ใช้ไปยังโฟลเดอร์ใหม่ Finder และ QuickLook จะโหลดไอคอนสำหรับไฟล์ที่อยู่ในโฟลเดอร์นั้นมาโดยอัตโนมัติ ซึ่งถ้าเป็นไฟล์รูปภาพไอคอนเหล่านี้จะแทนที่ด้วยภาพย่อที่แสดงในรูปแบบ thumbnail cache

ไฟล์ thumbnail cache นี้จะถูกเก็บอยู่ใน Hard Drive ที่ไม่ได้เข้ารหัส Hacker จะสามารถทราบถึงตำแหน่งไฟล์ได้ทันทีโดยใช้มัลแวร์ รวมไปถึงตำแหน่งไฟล์ที่เก็บไว้ในส่วนที่ต้องเข้ารหัสอีกด้วย
ช่องโหว่นี้เป็นความลับที่รู้จักกันดีในหมู่ผู้เชี่ยวชาญ Forensics มาแล้วไม่น้อยกว่า 8 ปี

ในตอนนี้ทาง Reguła และ Wardle ได้ทำการโพสเกี่ยวกับรายละเอียดของช่องโหว่นี้ พร้อมกับแจ้งเตือนผู้ใช้ในกรณีที่มีการเรียกใช้คำสั่งทั้งสองคำสั่งนี้ และเมื่อเลิกใช้คำสั่งนี้แล้วให้ผู้ใช้ลบ thumbnail cache และรีบูตเครื่องคอมพิวเตอร์ จากนั้นไปลบ thumbnail ที่ไม่จำเป็นออกจากส่วนที่ไม่มีการเข้ารหัสบนระบบปฏิบัติการ

ที่มา Bleeping computer