Kiirvaate funktsioon on MacOS-i lisatud Maci väga vanades versioonides. Võib-olla pole nime järgi teil seda täielikult tuvastatud, kuid see on funktsioon, mis võimaldab meil failide sisu kiiresti näha, ilma et peaksite kasutama rakendust, mis neid vaikimisi avab. Lihtsalt failil klõpsates ja tühikuribal kuvatakse fail.
Noh, Quick Look oleks olnud aastaid haavatav ja võiks näidata krüpteeritud failidest konfidentsiaalset teavet, selgub hiljuti avastatud turvaaugust. Tunneme teda väljaandest.
Blogis uurija Wojciech Regula hoiatab meid turvarikkumise eest. Otsus on olnud meiega üle kümne aasta. Patrick Wardle'i kirjutatud artikkel oli koostöös Regulaga, kes andis vea kohta tehnilise selgituse. Avaldatud artikkel oli avaldatud lehel Hacker News eelmisel esmaspäeval.
Tehniliselt luuakse Quick Look teenuse kasutamisel failide, piltide, helisisu, video pisipildid, mis on vahemällu salvestatud kiireks juurdepääsuks. Need kiire juurdepääsuga failid pole tugevalt krüpteeritud (kuigi lähtefail oli), mistõttu jätke selle sisu vaatamiseks, kui keegi teab, kust meie Maci sisse vaadata.
Teadlase sõnadega:
See tähendab, et kõik fotod, mille olete eelvaate abil vaadanud (või QuickLook need vahemällu salvestanud), salvestatakse sellesse kataloogi pisipiltidena.
Seetõttu puutuvad nad kokku kolmandate isikute arvamusega. Regula tegi asjakohased kontrollid, et näidata, et tema väide vastab tõele. Ta krüpteeris mõned fotod VeraCryptiga ja teised macOS Encrypted HFS + / APFS-iga. Ta näitas lihtsa käsuga, et pääseb fotodele juurde.
Seda probleemi peaks Apple'il olema suhteliselt lihtne lahendada., mis meie arvates töötab probleemi lahendamisel. Vahepeal on suhteliselt puhaste vahemäludega hästi hooldatud Maci olemasolu õigeaegne lahendus.