Lỗi tính năng Quick Look của macOS để lộ dữ liệu đã mã hóa

Chuyển đổi số - Ngày đăng : 10:34, 20/06/2018

(HNMO) - Với bất kỳ người dùng máy tính Mac nào, chức năng xem nhanh các tập tin Quick Look là món thường nhật, và là một trong những ưu thế lớn mà Windows không hề có.

Chức năng Quick Look rất hữu dụng, nhưng đang là lỗ hổng bảo mật với các dữ liệu đã mã hóa.


Tuy nhiên, mới đây một sơ hở của Quick Look đã được phát hiện bởi nhà nghiên cứu bảo mật Wojciech Regula, và có thể khiến dữ liệu nhạy cảm bị hé lộ dù chúng được lưu trên các ổ đĩa đã mã hóa. Theo giới chuyên môn, lỗ hổng này đã tồn tại trong Quick Look từ khi tính năng này được giới thiệu cách đây hơn một thập kỷ.

Theo mô tả, cơ chế vận hành của Quick Look sẽ khởi tạo và lưu hình ảnh xem trước cỡ nhỏ (thumbnail) vào bộ đệm đối với các tập tin, hình ảnh, thư mục và mọi dữ liệu khác (cũng nhằm giúp macOS truy xuất chúng dễ dàng và nhanh chóng hơn). Chính cơ chế này sẽ giúp người dùng Mac nhanh chóng xem trước các thông tin chỉ bằng cú nhấn phím Spacebar. Quick Look hỗ trợ khá nhiều chuẩn tập tin thông dụng mà không cần ứng dụng hỗ trợ. Ví dụ, người dùng có thể xem tập tin PDF mà không cần cài Adobe Acrobat.

Tuy nhiên, cũng chính việc lưu đệm dữ liệu lên các ổ đĩa không được mã hóa đã trở thành sơ hở lớn, đồng nghĩa rằng những tập tin nhạy cảm kể cả khi được lưu trong ổ có mã hóa, cũng có thể bị lộ nếu ai đó biết tìm đúng chỗ. Bản thân Regula cũng đã chứng minh cho luận điểm này bằng hai bức ảnh lưu trong hai ổ mã hóa, một với chức năng của chính macOS dành cho định dạng HFS+ và APFS, một với VeraCrypt. Nhà nghiên cứu bảo mật này sau đó đã dễ dàng tìm được bức ảnh, đường dẫn của chúng chỉ bằng một dòng lệnh đơn giản. Dĩ nhiên, khi đó việc khai thác phiên bản xem trước thu nhỏ của bức ảnh chỉ là "chuyện nhỏ".

Bộ đệm của Quick Look là chìa khóa mở ra các dữ liệu đã mã hóa, miễn là ai đó tìm đúng chỗ.


Nguy hiểm hơn, chức năng đệm dữ liệu của Quick Look có thể tác động cả tới ổ USB và đệm dữ liệu lên ổ chính của máy tính. Nói cách khác, điều này có thể đặt người dùng trước các nguy cơ về pháp lý đối với vấn đề bảo mật thông tin.

Hiện tại, lỗi trên vẫn sẽ phải chờ đợi bản vá chính thức từ Apple. Một trong các phương án được đề xuất là "Táo" có thể giới hạn chỉ xem trước các tập tin nằm ngoài ổ đĩa đã mã hóa, hoặc tự dọn sạch bộ đệm mỗi khi các ổ mã hóa được tháo khỏi máy. 

Nguyễn Thúc Hoàng Linh