Bug របស់​ Apple ទម្លាយនូវ Cache របស់ទិន្ន័យសំខាន់ពីឧបករណ៍ដែលបានអ៊ីនគ្រីប

0

ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខកំពុងព្រមាន​ពីបញ្ហាចាស់មួយដែលកើតឡើងជាងមួយទស្សវត្សន៍មកហើយ លើប្រព័ន្ធប្រតិបត្តិការ​ macOS របស់ក្រុមហ៊ុន Apple។ Feature របស់ macOS ត្រូវគេរចនាឡើងសម្រាប់ផ្តល់ភាពងាយស្រួល ប៉ុន្តែវាអាចបង្ហាញឯកសារដែលផ្ទុកលើដ្រាយ (ឯកសារដែលបានអ៊ីនគ្រីបរួចការពារដោយពាក្យសំងាត់)។  នៅដើមខែនេះ អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព លោក Wojciech Regula មកពី SecuRing ផុសក្នុងប្លុករបស់លោកថា “Quick Look” ជាមុខងារមួយក្នុង macOS ដែលអាចជួយអ្នកប្រើប្រាស់បើកមើលរូបថត  ហ្វាល ឬ ហ្វូលឌ័រ ​ដោយមិនចាំបាច់ចុចបើកវា។ Regula ពន្យល់ថា លក្ខណៈពិសេសរបស់ Quick Look បង្កើតរូបភាពតូចៗសម្រាប់ហ្វាល/ហ្វូលឌ័រនីមួយៗដោយផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវមធ្យោបាយងាយស្រួលដើម្បីវាយតម្លៃឯកសារមុនពេលបើកវា។

ទោះជាយ៉ាងណាក៏ដោយរូបភាពតូចៗដែលលាក់ទុកទាំងនេះត្រូវរក្សាទុកនៅលើដ្រាយរឹងដែលមិនមានការអ៊ីនគ្រីបលើកុំព្យូទ័រក្នុងទីតាំងដែលគេស្គាល់និងមិនបានការពារបើទោះបីជាហ្វាល ឬ ហ្វូលឌ័រ ផ្ទុកក្នុងកន្លែងដែលអ៊ិនគ្រីបហើយក៏ដោយក៏វានៅតែបង្ហាញពីមាតិកាមួយចំនួនដែលផ្ទុកក្នុងដ្រាយដែលបានអ៊ីនគ្រីបរួច

ដដែល។

លោក Patrick Wardle ប្រធានក្រុមស្រាវជ្រាវនៅ Digital Security បង្ហាញការព្រួយបារម្ភដូចគ្នា ដោយនិយាយថា គេដឹងថាមានបញ្ហានេះរយៈពេល ០៨ ឆ្នាំមកហើយលើ macOS សេរ៉ីចុងក្រោយ​ ហើយអ្នកប្រើ macOS មិនដឹងទូលំទូលាយពីបញ្ហានេះទេ។ ដើម្បីបញ្ចាក់លើ ការអះអាងលោក Regula បង្កើតទីតាំងផ្ទុក (containers) ចំនួនពីរដែលអ៊ីនគ្រីបរួចជាស្រេច ដោយទីតាំងផ្ទុកមួយប្រើ VeraCrypt software និងទីតាំងផ្ទុកមួយទៀតប្រើ macOS Encrypted HFS+/APFS drives ហើយក្រោយមកទៀតគាត់ក៏រក្សាទុករូបភាពក្នុងកន្លែងទាំងពីរនោះ។ យោងតាមការពន្យល់របស់គាត់ ក្រោយពីដំណើរការ command ធម្មតា លើបណ្តាញរបស់លោក Regula អាចរកឃើញ path និង​ cached របស់រូបភាពទាំងពីរនៅសល់ក្នុងទីតាំងផ្ទុកទាំងពីរនោះ។ នេះមានន័យថា រូបភាពដែលអ្នកបានបើកមើលទាំងអស់ត្រូវបានរក្សាទុកដោយផ្ទាល់ជារូបភាពតូចៗ។ ក្នុងការបង្ហោះនៅលើប្លុកមួយផ្សេងទៀត  លោក Wardle បង្ហាញថា  macOS មានដំណើរការដូចគ្នា លើលេខកូដ AFPS container ដែលអ៊ីនគ្រីបរួច បើទោះបីជារាល់ការអ៊ីនគ្រីប volume ទាំងអស់មានសក្តានុពលសម្រាប់​  snooping។

លោក Wardle មានប្រសាសន៍ថា ប្រសិនបើយើងអាច mount លើ volume ដែលអ៊ីនគ្រីបហើយនោះ ការបង្ហាញ thumbnails របស់ហ្វាលនៅតែត្រូវបានរក្សាទុកដោយផ្ទាល់ជាបណ្តោះអាសន្ន និងថែមទាំងអាចទាញយកវិញបាន។  ប្រសិនបើអ្នកវាយប្រហារ​ចូលដំណើរការក្នុងប្រព័ន្ធ  ហើយ containers ដែលមានអ៊ីនគ្រីបលេខកូដទាន់បានបាន​  mountនោះ caching ‘feature’ អាចនឹងបង្ហាញមាតិការបស់វា។

លោក Wardle​ បញ្ជាក់ថា ប្រសិនបើអ្នកភ្ជាប់ USB drive ជាមួយកុំព្យូទ័រ Mac របស់អ្នក បណ្តាញ (System) នឹងបង្កើត thumbnails របស់ហ្វាល លើដ្រាយខាងក្រៅ (external drive) និងរក្សាវាទុកក្នុង external drive របស់វា។ លោក Wardle ជឿជាក់ថា វានឹងផ្តល់ភាពងាយស្រួលសម្រាប់ក្រុមហ៊ុន Apple ដើម្បីដោះស្រាយបញ្ហានេះ ប្រសិនបើក្រុមហ៊ុនមិនប្រមូលការព័ត៌មានពីការបើកមើលហ្វាល ក្នុង container ដែលអ៊ីនគ្រីបរួច ឬលុប cache ចោលនៅពេលដែល volume មិនត្រូវបានគេ mount។ ទម្រាំតែក្រុមហ៊ុន Apple​ដោះស្រាយបញ្ហានេះឡើងវិញនៅថ្ងៃអនាគត  លោក  Wardles ផ្តល់ដំបូន្មានដល់អ្នកប្រើប្រាស់ឲ្យលុប  cache របស់កម្មវិធី QuickLook  នៅពេលដែលពួកគេមិនបាន  mount លើ  container  ដែលធ្វើការអ៊ិនគ្រីបរួច៕

ប្រភព៖

https://thehackernews.com/2018/06/apple-macos-quicklook.html

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here