El Quick Look o Vista Previa de macOS tiene un conocido bug desde hace ocho años que potencialmente expone el contenido de archivos cifrados, y varios investigadores de seguridad están advirtiendo nuevamente sobre él.

Vista Previa es una función bastante útil de macOS, una que en Windows solo se obtiene con programas de terceros, y que ofrece una forma sencilla de obtener una vista previa de fotos, documentos y carpetas simplemente presionando la barra de espacio sin tener que abrirlos. Y he ahí el problema.

La función Vista Previa genera miniaturas para cada archivo o carpeta, de forma que el usuario pueda echar un vistazo antes de abrirlos. Esas miniaturas se almacenan en caché, y se almacenan en el disco sin cifrado.

No solo se almacenan sin cifrado sino que se almacenan sin ninguna protección en una conocida ubicación: /var/folders/.../C/com.apple.QuickLook.thumbnailcache/. Esto sin importar que la Vista Previa haya sido usada para mirar archivos que sí están cifrados.

La miniatura almacenada en caché de archivos cifrados que mires con la Vista Previa, permanece almacenada en un directorio no cifrado incluso si borras los archivos

Esto quiere decir, por ejemplo, que todas las fotos que hayas mirado usando Vista Previa están almacenadas en ese directorio. Las fotos además, permanecen en esa ubicación incluso si borras los archivos o si usaste la Vista Previa en un disco cifrado.

Para probar esto, el investigador Wojciech Reguła armó una prueba de concepto en la que creó dos nuevos contenedores cifrados, uno …