عملکرد Quick Look در نسخه های بسیار قدیمی سیستم عامل Mac در macOS گنجانده شده است. شاید با نام شما آن را کاملاً مشخص نکنید ، اما این عملکردی است که به ما امکان می دهد به سرعت محتوای فایل ها را ببینیم، بدون نیاز به توسل به برنامه ای که به طور پیش فرض آنها را باز می کند. فقط با کلیک روی پرونده و در نوار فاصله ، پرونده نمایش داده می شود.
خوب ، Quick Look سالها آسیب پذیر بوده و می تواند اطلاعات محرمانه فایلهای رمزگذاری شده را نشان دهد، طبق یک حفره امنیتی که اخیراً کشف شده است. ما او را از یک نشریه می شناسیم.
در وبلاگ ، محقق Wojciech Regula ما را از نقض امنیت هشدار می دهد. این حکم بیش از یک دهه است که با ما همراه است. این مقاله ، نوشته شده توسط پاتریک واردل ، با همکاری Regula ، که توضیح فنی درباره خطا داد ، بود. مقاله منتشر شده بود منتشر شده است در هکر نیوز دوشنبه گذشته.
از نظر فنی ، هنگامی که از سرویس Quick Look استفاده می کنیم ، تصاویر کوچکی از پرونده ها ، تصاویر ، محتوای صوتی ، ویدئو تولید می شود که برای دسترسی سریع در حافظه پنهان می شوند. این پرونده های دسترسی سریع به شدت رمزگذاری نشده اند (اگرچه فایل منبع بود) ، به همین دلیل است محتوای آن را در معرض دید بگذارید ، اگر کسی می داند کجا به داخل Mac ما نگاه کند.
این بدان معنی است که تمام عکس هایی که با استفاده از فضای پیش نمایش مشاهده کرده اید (یا QuickLook آنها را به صورت مستقل ذخیره کرده است) به عنوان تصویر کوچک در آن فهرست ذخیره می شوند.
و بنابراین ، در معرض دیدگاه اشخاص ثالث قرار دارد. Regula ، بررسی های مناسب را انجام داد تا نشان دهد صحت اظهارات وی وجود دارد. او برخی از عکسها را با VeraCrypt و برخی دیگر را با macOS Encrypted HFS + / APFS رمزگذاری کرد. او با یک دستور ساده نشان داد که می تواند به عکس ها دسترسی پیدا کند.
رفع این مشکل برای اپل باید نسبتاً آسان باشد.، که می فهمیم برای حل مشکل کار خواهد کرد. در همین حال ، داشتن یک Mac به خوبی نگهداری شده با حافظه نهان نسبتاً تمیز یک راه حل به موقع است.
اولین کسی باشید که نظر