パスワードを忘れた? アカウント作成
13628065 story
MacOSX

macOSで暗号化されたストレージ内のコンテンツをサムネイルキャッシュ経由で確認される可能性が指摘される 9

ストーリー by hylom
そんなところにキャッシュしていたのか 部門より
あるAnonymous Coward曰く、

macOSのFinder(ファイルマネージャ)にはファイルの内容をプレビューする機能(「クイックルック」)がある。クイックルックではプレビュー内容のサムネイルを自動的にしてキャッシュするのだが、暗号化されたドライブやボリューム内に格納されたファイルに対してもキャッシュを作成しており、これによって保護されたストレージ内のファイルの内容が閲覧される可能性があるという(GIGAZINEBleeping ComputerSlashdot)。

サムネイル画像は通常は/var以下に作成されるテンポラリディレクトリ内に配置されているSQLiteデータベースファイル内に格納されるようだ。検証では、暗号化されたストレージ内のデータをクイックルックで閲覧後、そのストレージをアンマウントしたところ、その状態でもキャッシュ内に閲覧したファイルのサムネイルが残っていたことが確認できたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Thumbs.db (スコア:2, 参考になる)

    by Anonymous Coward on 2018年06月21日 15時59分 (#3429772)

    フォルダごと圧縮したら結果的にサムネイルキャッシュファイルも取り込んじゃって、送って情報漏洩だーって話を大昔に聞いたね

    その時もあんな解像度の画質だから可能性止まりだったな(フルパスが含まる可能性があったハズだからユーザー名やディレクトリ構造は漏れるか)

    まぁ、意図しないファイルを送ること自体がそもそも問題なので気を付けるにこしたことはないね

    • by Anonymous Coward on 2018年06月21日 17時01分 (#3429818)

      今は保存先%LOCALAPPDATA%\Microsoft\Windows\Explorerじゃなかったかな?
      アイドル時に削除が既定のはず。
      まあ設定変更可能なのでどんな設定にするか次第ですが。。

      /varかぁ。。問題になりそうなのは共用や借用の時ですかね。
      #Macでリモートストレージを/varにする人は居ないだろう

      親コメント
      • by Anonymous Coward on 2018年06月22日 1時36分 (#3430129)

        別ACですが

        > 今は保存先%LOCALAPPDATA%\Microsoft\Windows\Explorerじゃなかったかな?
        共有フォルダの場合は thumbs.db ができるらしい。
        また、設定いじれば共有フォルダでは作らないようにもできるらしいです。

        親コメント
  • by Anonymous Coward on 2018年06月23日 7時50分 (#3430760)

    おとなしく、話題が過ぎ去るのをじっと耐えるwww

  • by Anonymous Coward on 2018年06月21日 16時14分 (#3429789)

    そもそもそのファイルを読めたなら、キャッシュを読めても漏洩にはならない。その人は見る権限あるわけだし。
    自分でファイルを見た後、"ユーザーログインしたまま"他人に貸した場合に見られる可能性はあるのかもしれない。
    もしくは管理者権限持ってる人か。

    それでも、各ユーザーごとのテンポラリディレクトリだからそのうち消えるかな。
    そもそも、外付けストレージのファイルではなく、ローカルファイルを開いてもキャッシュができるわけで、
    オリジナルファイルを消してもキャッシュは残ったままのはず(キャッシュもわざわざ消してるんだろうか?)。この場合も、今回と同じリスクと言えそうだが。

    なお、普通のMacユーザーならFileVaultでディスク暗号化してるはずだから、暗号化した外付けストレージのファイルを暗号化したローカルディスクにコピーしてきた感じと言えるのかな。
    予期せぬコピーはリスクと呼ぶべきか・・・

    • by Anonymous Coward on 2018年06月22日 3時28分 (#3430151)

      暗号化した外付けストレージに児童ポルノを入れてこっそり鑑賞していたケースなんかでは
      警察に逮捕され有罪判決を食らい(日本にも児童ポルノ所持罪が出来たしな)会社首・離婚などで人生が台無しになるリスクがある

      > 普通のMacユーザーならFileVaultでディスク暗号化してるはずだから
      macOS ユーザアカウントのパスワードなんてApple ID を使ってリセットできるようなものなので警察相手には通用しない

      暗号化した外付けストレージのサムネイルキャッシュをローカルに勝手に作るなんて、MACはセキュリティの基礎からできていない糞OSとしかいいようがない

      親コメント
    • by Anonymous Coward

      例えばエロが含まれるという事で税関で没収とか?

  • by Anonymous Coward on 2018年06月21日 17時51分 (#3429863)

    プレビューはうっとうしいのでオフにしてるんだけど、オフにしてても内部的にはキャッシュ作られているのだろうか?
    たまに写真だけプレビューして、その後プレビューをオフにしてるけど、その場合も保存され続けているのかな?

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...