A Quick Look funkció a MacOS operációs rendszer nagyon régi verzióiban szerepel a macOS-ban. Lehet, hogy a neve nem pontosan azonosítja, de ez a funkció lehetővé teszi számunkra, hogy gyorsan lássuk a fájlok tartalmát, anélkül, hogy az alapértelmezés szerint megnyitó alkalmazáshoz kellene fordulni. Csak a fájlra kattintva és a szóközben megjelenik a fájl.
Nos, a Quick Look évek óta sérülékeny volt, és titkosított fájlokból bizalmas információkat mutathatott, egy nemrégiben felfedezett biztonsági lyuk szerint. Egy kiadványból ismerjük.
A blogon a kutató A Wojciech Regula figyelmeztet minket a biztonsági megsértésre. Az ítélet több mint egy évtizede velünk van. A cikket Patrick Wardle írta, Regula közreműködésével, aki technikai magyarázatot adott a hibára. A cikk megjelent közzétett a Hacker News-on múlt hétfőn.
Technikailag, amikor a Quick Look szolgáltatást hívjuk elő, fájlok, képek, audiotartalmak, videók miniatűrjei keletkeznek, amelyek a gyors elérés érdekében gyorsítótárban vannak. Ezek a gyors hozzáférésű fájlok nincsenek erősen titkosítva (bár a forrásfájl volt), ami azt jelenti hagyja szem előtt a tartalmát, ha valaki tudja, hova nézzen a Mac belsejében.
A kutató szavaival:
Ez azt jelenti, hogy az összes olyan fénykép, amelyet előnézetben megtekintett (vagy a QuickLook önállóan tárolta őket gyorsítótárba), indexképként abban a könyvtárban kerül tárolásra.
És ezért ki vannak téve harmadik felek véleményének. Regula elvégezte a megfelelő ellenőrzéseket annak igazolására, hogy állítása igaz. Néhány fényképet a VeraCrypt, másokat pedig a macOS Encrypted HFS + / APFS segítségével titkosított. Egyszerű paranccsal bizonyította, hogy hozzáférhet a fotókhoz.
Ezt a problémát viszonylag könnyen meg kell oldania az Apple számára., amelyről megértésünk szerint a probléma megoldásán fog dolgozni. Eközben a jól karbantartott, viszonylag tiszta gyorsítótárakkal rendelkező Mac időszerű megoldás.