Un fallo en macOS deja al descubierto archivos de unidades cifradas

Software

Es algo que, aunque no se había dado a conocer de forma pública, según han explicado expertos en seguridad informática, se conoce desde hace varios años. El sistema operativo de Apple para dispositivos de escritorio, macOS, deja ‘al descubierto’ archivos de unidades cifradas. Es algo que no debería ocurrir, evidentemente, y que está ligado a la vista rápida de archivos del sistema operativo. Esta función crea una vista previa de todos los archivos, incluso de unidades cifradas, y lo almacena en una ubicación del sistema operativo que no está cifrada, luego se puede ver fácilmente.

La función en cuestión permite a los usuarios de ordenadores de Apple ver una vista previa de cualquier archivo –almacenado en una determinada unidad- al pulsar sobre la barra espaciadora. Cuando hacemos esto, el sistema abre automáticamente una ventana emergente en la que se pueden ver una miniatura del archivo en cuestión, así como algunos detalles de información esencial sobre el mismo. El problema de seguridad en este sistema de vistas previas está en que esa miniatura, la imagen, se guarda en una ruta del sistema que no está cifrada, aunque la unidad de origen del archivo sí cuente con un sistema de cifrado para su protección.

Así es como las ‘vistas previas’ de macOS dejan al descubierto archivos de unidades cifradas, y se pueden ver fácilmente en la ruta de archivos temporales

La compañía de Cupertino no ha dado una respuesta oficial al problema, y por tanto no hay anunciada una solución al fallo de seguridad. Según han mostrado los expertos en seguridad informática, dado este problema de seguridad en macOS se pueden exponer contenidos de unidades USB. Lo más preocupante en todo esto es que, aunque la unidad externa en cuestión se elimine del dispositivo, es decir, que se desconecte, el archivo se mantiene almacenado en la ruta de ficheros temporales del sistema operativo. Por lo tanto, incluso cuando la unidad se ha extraído ya, los rachivos se quedan expuestos.

Este problema de seguridad se mantiene en la versión más reciente de macOS. Según han señalado, ahora es cuando se ha hecho público, pero es un problema que lleva acompañando varios años a los sistemas operativos de escritorio de la compañía de Cupertino.

Escrito por Carlos González

Fuente > softpedia

Continúa leyendo
  • Luis

    ¿no era el sistema operativo perfecto y 100% seguro? Ya se le esta viendo el plumero de que no no es

    • wingilot

      No existe la seguridad absoluta, solo la apariencia de seguridad.

      De todas formas, por desgracia macOS le da mil vueltas a windows en muchos aspectos (por suerte no todos).

      • Fernand0

        Eso de que le da mil vueltas… Me da la impresión que te quedaste en los tiempos de Windows XP por que el w10 le da una repasada al mac incluso hasta en seguridad (sobre todo para el usuario promedio que usa el PC para tareas básicas y ni se entera de estos temas)

        • wingilot

          Si claro… eso de que se te actualice windows 10 solo y que luego no te arranque y tengas que restaurarlo cada mes y poco es genial.

          Eso de tener que formatear el ordenador cada cierto tiempo porque el registro de windows esta hecho un asco y todo ha empezado a funcionar muy lento también mola mucho.

          Eso de que se te instalen virus y demás porqueria sin siquiera pedir permiso en windows también es una gozada….

          El terminal de windows y su molona compatibilidad con git también es legendario.

          El hecho de tener que instalar programas de terceros para que windows 10 respete tu privacidad también es genial.

          A dia de hoy, en lo único que le da un repaso a mac es en el tema de videojuegos, y poco mas.

          • Jesús Bustos

            Justo a mi w10 me dejó el ssd principal con un “loop” que no me dejaba usarlo. No solo joderme el boot de inicio, sino el ssd también, llegué a pensar que era cosa del disco duro, pero no, aquí estoy escribiendo con el mismo. Te las puede hacer pasar putas eso que dices.
            No solo te quedas sin boot, sino que no te deja instalar un nuevo SO, ya que no te permite ni restaurar el ssd de forma convencional.

            • Fernand0

              Cabe mencionar los ssd de mala calidad incluso de marcas reconocidas, debido a las nefastas tecnologías TLC, 3D, etc y demás esbirros que ni deberían existir (pero claro, el fabricante solo ofrece lo que el mercado pide a gritos; muchos gigas a precios de ridículos… A costa de sacrificar la fiabilidad y tiempo de vida) No descarto algún posible problema con el sistema, pero a veces responsabilizamos a cosas que no son por falta de conocimiento.

              • wingilot

                No defiendas lo que no se puede defender, es un fallo reconocido por Microsoft:

                “la propia Microsoft ha confirmado hoy que, si un ordenador utiliza unos determinados modelos de SSD de Intel, es posible que entre en un reinicio infinito en el panel del UEFI o que el ordenador no llegue a iniciar si se ejecuta la actualización a Windows 10 April 2018 Update.”

                Vamos, que fue una cagada, y la solucionaron bloqueando la actualización a mucha gente que usaba SSDs. Y con el tiempo lo solucionaron con otra actualización. Pero el problema fue de microsoft, no de SSDs de mala calidad…

          • Fernand0

            Sin comentarios, creo tienes una seria obsesión contra w10. Aun así te lo resumo; Actualizaciones; se suspenden en 2 click desde servicios, y si tienes Pro pues las aplazas 1 año entero en 1 click. Formatear? lo siento pero es una exageración de la realidad (generalizar en base a las incompatibilidades de unos pocos) . Virus y demás, a que te refieres? A la grandiosa suite Defender la cual hasta sus competidores están en contra por su rendimiento y eficiencia a coste Cero? Programas de terceros? por dios si es casi lo mismo que se desactiva en el panel de control de forma bastante nítida y simplificada. Y sigue y sigue…

            • wingilot

              “creo tienes una seria obsesión contra w10”
              Estas muy equivocado, quiero que mejore. La competencia siempre es buena para todos.

              Pero bueno, tu pregúntale a cualquier administrador de sistemas que se precie y veras lo que te dice de windows 10…

              Y es que con razón, si quieres un sistema estable y bueno, te acabas poniendo linux.

              “Actualizaciones; se suspenden en 2 click desde servicios, y si tienes Pro las aplazas 1 año entero con 1 click desde configuración. ”
              El problema esta en que aún cancelando las actualizaciones se acaban instalando sin permiso.

              “Formatear? lo siento pero es una exageración de la realidad ”
              No es una exageración, llevo usando windows desde el 3.11, y desde que salió windows 95 se recomienda formatear y reinstalar windows por lo menos una vez al año para no perder mucho rendimiento. Esto es un hecho, y si tienes que mantener decenas de ordenadores a los que accede mucha gente acabas por hacer una copia de seguridad en red que se restaura una vez al mes automáticamente. Obviamente puedes no formatearlo, pero con el tiempo el ordenador va cada vez más lento y tiene más errores.

              “Virus y demás, a que te refieres exactamente? A la grandiosa suite Defender la cual hasta sus competidores se oponen por su rendimiento y eficiencia y a coste C e r o ?”

              Me refiero a tener que estar instalando antivirus (que se llevan su porcentaje en rendimiento) a la fuerza ya sean gratuitos o de pago, que no son necesarios ni en linux ni en macOS. Virus que se instalan solos en windows al poner un pendrive infectado, sin que nadie se percate. Vamos, que en linux y macOS los virus te piden permiso para instalarse antes de instalarse (y aun así hay quien se infecta).

              Por cierto, te pongo noticias de esta misma web sobre windows 10. No te las enlazo porque si no no se publica el comentario, pero si la quieres ver busca en google y las encontraras:

              “El numerosas ocasiones se ha hablado de la publicidad incluida en la última versión del sistema operativo de Microsoft y lo poco que agrada a los usuarios de Windows 10. Un tema que en los últimos días está bastante calentito, ya que con la próxima llegada de la gran actualización Creators Update se espera que la compañía intensifique la publicidad de Windows 10. Esto ha hecho que numerosos usuarios ya estén quejándose en los foros de Microsoft de que los anuncios de Windows 10 son inaceptables”

              Otra noticia:

              “Durante los primeros meses de Windows 10 tuvimos algunos episodios bastante polémicos sobre actualizaciones que se instalaban “solas” sin permiso del usuario o triquiñuelas para conseguir ampliar la base de usuarios actualizados a esta versión del sistema operativo.”

              Otra:

              “Microsoft está instalando una misteriosa aplicación en Windows 10 sin permiso explícito de los usuarios.”

              Otra:

              “dudas en lo que se refiere a la telemetría de Windows 10, es decir, a la cantidad de datos que el software recaba de los usuarios para su posterior envío a los servidores de la compañía.”

              Otra:

              “Bruselas critica la privacidad en Windows 10: no ha mejorado lo suficiente”

              Otra:

              “uno de los contratiempos que más se repite son los bloqueos repentinos y sin causa aparente. La cuestión es que, según describen algunos de los usuarios afectados, esto suele ocurrir cada vez que se inicia sesión en el ordenador afectado, actualizado a Windows 10 Anniversary Update.”

              Otra:

              “Windows 10 April 2018 Update salió hace justo una semana, y son múltiples los problemas que ha generado a los usuarios, como suele ocurrir con cada gran actualización del sistema operativo. Hemos recopilado muchos de estos problemas, como el bloqueo en Chrome o la inutilización de Explorer.exe debido a Timeline. Ahora, hay usuarios que, dependiendo del SSD que tengan, no pueden ni instalar esta nueva versión.
              […]
              la propia Microsoft ha confirmado hoy que, si un ordenador utiliza unos determinados modelos de SSD de Intel, es posible que entre en un reinicio infinito en el panel del UEFI o que el ordenador no llegue a iniciar si se ejecuta la actualización a Windows 10 April 2018 Update.”

              Otra:

              “Windows 10 Fall Creators Update lleva ya disponible algo más de una semana, y es una de las actualizaciones que en principio ha generado menos problemas a los usuarios, a la vez que introduce novedades interesantes. Sin embargo, han tardado unos días en aparecer, pero ya hay usuarios que están teniendo graves problemas con esta actualización.”

              Si sigues buscando con google hay decenas y decenas más de noticias por el estilo por todas partes. Yo solo he puesto artículos de adslzone y solo unos pocos. Todos ellos sobre windows 10.

              Y yo mismo tengo un portátil con windows 10, y tras cada actualización tengo problemas…

              Y es que al fin y al cabo macOS tan solo tiene un alrededor de un 8% del mercado, linux sobre un 4% y windows cerca de un 90%. Microsoft se ha aprovechado de eso y se ha dormido en los laureles durante muchos años. Windows no es un sistema operativo malo, pero tiene un margen de mejora muy grande, y más si lo comparamos con linux o macOS. La mejora de windows nos beneficia a todos, y si no somos críticos no va a mejorar.

              Llevo usando windows más de 25 años. Y no fue hasta que cambié a otros sistemas operativos cuando me di cuenta de todas las mejoras que necesita. Te recomiendo que uses otro SO durante un tiempo, y aunque al principio te parezca malo, con el tiempo verás la diferencia y podrás comparar objetivamente.

  • wingilot

    El agujero de seguridad no es nuevo, tiene más de ocho años y no es la primera vez que sale a la luz. En Julio de 2010 ya se publicaron artículos con este problema. Si buscas en google: “FileVault and QuickLook leak some information from encrypted volumes in Mac OS” lo veréis.

    Es bastante grave que después de 8 años siga abierto este agujero de seguridad.

    Pero estas vistas previas se guardan en una carpeta temporal, cada vez que se apaga el ordenador esta se borra y se pierden todas esas vistas previas. Así que esto solo seria especialmente grave para gente que se pase meses sin apagar el ordenador, si cada vez que acabas de usarlo lo apagas no tiene mucho caso.

    Aparte de reiniciar el ordenador, hay dos soluciones más:

    1.- borrar la cache manualmente de forma regular -> $ rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache (una solución molesta y poco practica)

    2.- Utilizar Filevault (es una opción de macOS) para cifrar el disco duro entero, en cuyo caso será imposible acceder a los archivos de la cache sin la contraseña. Cabe decir que si guardas archivos especialmente sensibles en tu ordenador, este debería estar cifrado si o si.