Breaking News

เผยช่องโหว่บน Apple macOS ทำข้อมูลใน Encrypted Hard Drive รั่วทาง Cache

เหล่าผู้เชี่ยวชาญด้าน Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Apple macOS ที่เป็นที่รู้กันในวงแคบๆ มาเป็นเวลาอย่างน้อย 8 ปี ว่าสามารถมีการเข้าถึงข้อมูลที่ถูกเข้ารหัสบน macOS ได้ผ่านทาง Cache

 

Credit: ShutterStock.com

 

ถึงแม้ Apple macOS จะมีความสามารถในการเข้ารหัส Hard Disk หรือ Partition ที่ต้องการเอาไว้เพื่อปกป้องข้อมูลความลับต่างๆ เอาไว้ได้ แต่ระบบ Finder และ QuickLook บน macOS นั้นกลับสามารถเข้าถึงข้อมูลเหล่านั้นและนำเนื้อหาบางส่วนมาสร้าง Preview และบันทึกเอาไว้บน Hard Drive ที่ไม่ได้มีการเข้ารหัสใดๆ เอาไว้ได้ ทำให้ผู้ที่ต้องการเข้าถึงข้อมูลความลับดังกล่าวสามารถเข้าถึงข้อมูลนั้นๆ จาก Cache ที่ถูกสร้างมาสำหรับทำ Preview นี้แทนได้

ช่องโหว่นี้เป็นที่รู้จักในวงการผู้เชี่ยวชาญด้าน Forensics มาแล้วเป็นเวลาไม่น้อยกว่า 8 ปี โดยมีการเผยแพร่ข้อมูลอยู่ที่ http://osxdaily.com/2010/07/25/filevault-and-quicklook-leak-some-information-from-encrypted-volumes/, http://iacis.org/iis/2014/10_iis_2014_421-430.pdf และ https://az4n6.blogspot.com/2016/10/quicklook-thumbnailsdata-parser.html ซึ่งล่าสุดก็มีเหล่าผู้เชี่ยวชาญออกมาเขียนถึงช่องโหว่ดังกล่าวนี้ใน Blog ที่ https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/ และ https://objective-see.com/blog/blog_0x30.html เพื่อแจ้งเตือนเหล่าผู้ใช้งานให้ทราบถึงประเด็นดังกล่าว

 

ที่มา: https://www.bleepingcomputer.com/news/apple/macos-breaks-your-opsec-by-caching-data-from-encrypted-hard-drives/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้