Mac’ler için tasarlanan ve her bakımdan kusursuz bir işletim sistemi olarak kabul edilen macOS’un sevilen “Quick Look” özelliğinin içinde yıllardır varlığını koruyan kritik bir hata sonucu ortaya çıkan güvenlik açığı ile ilgili endişeler artmaya devam ediyor.
Güvenlik araştırmacılarına göre özelliğin sahip olduğu basit bir hata sonucu meydana gelen güvenlik açığı yüzünden kullanıcıların fotoğraf önizlemelerinden, yerel diskte şifrelenmiş bir şekilde saklanan metinlere kadar bir yığın hassas kullanıcı verilerine izinsiz erişim sağlanabiliyor.
macOS Quick Look Güvenlik Açığı
Quick Look özelliğinin sahip olduğu hata ile ilgili ayrıntılar güvenlik araştırmacısı Wojciech Regula ve Patrick Wardle tarafından geçtiğimiz günlerde paylaşıldı. Fotoğraflar veya belgeler için bir hızlı bir önizleme sunmak için kullanılabilen Quick Look özelliği, dosyaların küçük resimlerinin tutulduğu şifrelenmemiş bir küçük resim veritabanı oluşturuyor ve bu veritabanı bir Mac’in depolama biriminde veya Mac’e bağlı herhangi bir USB sürücüsünde oluşturulan bir klasör içerisinde depolanabiliyor.
Şifrelenmiş bir sürücüdeki içeriğin bile önizlemesinin görüntülenebilmesini sağlayan bu küçük resimlere teknik bilgi sahibi herhangi bir kişi tarafından erişim sağlamak oldukça kolay ve bu önizlemeleri otomatik olarak silecek bir önbellek temizleme işlevselliğinin olmamayışı işi ciddi bir boyuta taşıyor.
En az sekiz yıldır bu soruna sahip olan “Quick Look” özelliğinin bu yönünden dolayı duyulan endişeler zaman zaman dile getirilsede Apple’ın şimdiye kadar hatayla ilgili herhangi bir değişiklik yapmaması ya da yapmama konusunda ısrarcı olması dikkat çekiyor.
WWDC 2018’de tanıtılan ve dün itibari ile ikinci geliştirici betası yayınlanan macOS Mojave’de de yer alan Quick Look özelliğinde aynı hata kaynaklı güvenlik açığının yer aldığı gelen bilgiler arasında.
Quick Look özelliği, seçilen bir fotoğrafı veya belgenin klavyenin Space Bar (boşluk) tuşuna bir kez basıldığında ilgili belge veya fotoğrafın bir öngörünümünü sunmak için tasarlanmış kullanışlı bir Finder özelliği olması yönü ile Mac sahipleri tarafından sık sık kullanılıyor.
Bu hatadan dolayı gizlilik konusunda endişeleriniz varsa özelliği kullanmanız durumunda oluşan dosya önizlemelerini elle silmeniz gerekiyor. Bunun için izlemeniz gereken adımlarla ilgili teknik açıklamaları buradaki web sitesinde bulabilirsiniz.