Dalam sebuah laporan yang diterbitkan awal bulan ini, seorang peneliti keamanan dunia maya terkemuka memperingatkan pengguna macOS bahwa data yang mereka simpan di hard drive terenkripsi Macbook atau iMac mereka tidak sepenuhnya terlindungi dari pengintaian seperti yang mungkin mereka yakini.
Dalam laporan tersebut, Wojciech Regula menyatakan keprihatinannya bahwa fitur macOS yang disebut Tampilan Cepat mungkin mengungkapkan informasi pribadi kepada pihak ketiga yang tidak sah karena menyimpan pratinjau gambar dan file lain yang tidak dilindungi. Masalah ini diyakini telah diketahui oleh peneliti forensik selama lebih dari satu dekade dan “masih ada di versi terbaru macOS” .
Tahukah Anda bahwa macOS menyimpan thumbnail gambar Anda meskipun thumbnail tersebut berada di wadah VeraCrypt/TrueCrypt atau HDD Terenkripsi? 🍎😈 https://t.co/dMM4KHFhFE pic.twitter.com/avUjAJfY6G
— Wojciech Reguła (@_r3ggi) 2 Juni 2018
Laporan asli diterbitkan oleh Regula awal bulan ini, setelah itu, kepala peneliti Digita Security, Patrick Wardle, menjelaskan lebih lanjut tentang masalah ini melalui laporan blog yang diterbitkan Jumat lalu.
Terima kasih @patrickwardle atas kerjasama yang baik 👍🏻😎 https://t.co/qohP1EOydB
— Wojciech Reguła (@_r3ggi) 18 Juni 2018
Namun, ceritanya baru diangkat minggu ini oleh media setelah Regula membagikan hasil temuannya di The Hacker News kemarin. Seperti yang dapat dilihat dari gambar di bawah, masalahnya tampaknya berkaitan dengan bagaimana fitur Quick Look di macOS menyimpan konten hard drive untuk menampilkan pratinjau file apa pun kepada pengguna.
Menurut para peneliti, Quick Look menyimpan snapshot tersebut ke folder di komputer, memungkinkan, secara teori, bagi siapa saja untuk melihat snapshot dari semua yang pernah dipratinjau pengguna di perangkat. Untuk melakukan itu, yang harus dilakukan oleh orang yang tidak berwenang hanyalah mencari folder cache tempat semua snapshot pratinjau disimpan, dan menjalankan beberapa baris kode. 
Image Courtesy: Peraturan Wojciech
Yang mengkhawatirkan, bug ini menyertakan semua file yang disimpan ke drive terenkripsi, seperti yang ditunjukkan oleh Regula sebagai bagian dari demonstrasi pembuktian konsepnya. Dalam kasus pertama di atas, Regula mengatakan fitur Quick Look menampilkan pratinjau thumbnail dari Luke Skywalker meskipun gambar sebenarnya disimpan dalam wadah Veracrypt. Dalam kasus kedua (di bawah), gambar Darth Vader dikatakan ada pada drive HFS+/APFS terenkripsi macOS, tetapi siapa pun dapat melihat kedua thumbnail setelah Quick Look digunakan untuk melihat file. 
Image Courtesy: Peraturan Wojciech
Regula mengatakan bahwa ini adalah masalah yang ‘diketahui’ yang sering digunakan oleh ilmuwan forensik, tetapi masih mengejutkan bahwa bahkan file yang disimpan dalam wadah terenkripsi di-cache dan ditampilkan dalam tampilan biasa. Dia juga merinci untuk menjelaskan seluruh proses tentang cara membuat ulang masalah, jadi jika semua detail teknis itu menarik bagi Anda, Anda dapat mengunjungi blog Regula untuk membaca seluruh laporan secara mendetail.
