1128 Letture
macOS rende accessibili le anteprime del contenuto dei file anche sulle unità crittografate

macOS rende accessibili le anteprime del contenuto dei file anche sulle unità crittografate

Un ricercatore mette in evidenza un problema di Apple macOS che, inevitabilmente, cozza con gli adempimenti prescritti ad esempio a livello GDPR.

Gli esperti hanno segnalato la presenza di una "leggerezza" in macOS che esisterebbe da almeno un decennio e che avrebbe notevoli implicazioni in termini di privacy.

Il GDPR ha ormai assunto piena efficacia e uno degli adempimenti previsti nella nuova normativa prevede l'adozione di strumenti software utili a proteggere, mediante la crittografia, i dati memorizzati sui propri dispositivi e sulle memorie esterne (nel caso di Windows ne abbiamo parlato nell'articolo BitLocker, cos'è, come funziona e perché è da attivarsi in ottica GDPR).

Wojciech Regula (SecuRing), come ha spiegato in questo post, ha scoperto che macOS - anche sulle unità cifrate - provvede a creare e salvare miniature in forma non crittografata del contenuto delle immagini e di altre tipologie di file.


macOS rende accessibili le anteprime del contenuto dei file anche sulle unità crittografate

Ciò significa che nonostante l'utente, anche in ottica GDPR, abbia correttamente cifrato i dati memorizzati nelle unità, un'anteprima del contenuto dei file resta comunque accessibile, anche da parte di soggetti non autorizzati.

Le informazioni, come spiega Regula, sono salvate in una locazione di memoria ben nota e conosciuta per il fatto che i file ivi presenti risultano sempre liberamente accessibili e consultabili (directory /var/folders/.../C/com.apple.QuickLook.thumbnailcache).
Il problema si verifica sia crittografando il contenuto dell'intera unità con VeraCrypt sia ricorrendo al file system cifrato HFS+/APFS.


Il ricercatore ha anche dimostrato che collegando un'unità rimovibile USB al sistema macOS, il sistema operativo di Apple crea un'anteprima del contenuto di ciascun file e la memorizza automaticamente nell'unità di boot.

Fintanto che Apple non avrà risolto il problema, Regula suggerisce di rimuovere manualmente la directory com.apple.QuickLook.thumbnailcache in cui macOS genera automaticamente le anteprime.

macOS rende accessibili le anteprime del contenuto dei file anche sulle unità crittografate