«Արագ հայացք» գործառույթի թերությունը կբացահայտի գաղտնագրված տվյալները

QuickLook macOS Mojavi- տեսանյութԱրագ հայացք գործառույթը ներառված է macOS- ի մեջ Mac օպերացիոն համակարգի շատ հին տարբերակներում: Միգուցե անունով այն չունեք ամբողջովին նույնացված, բայց դա գործառույթն է, որը թույլ է տալիս արագորեն տեսնել ֆայլերի բովանդակությունը, առանց դիմելու դիմումի, որը դրանք լռելյայն բացում է: Պարզապես սեղմելով ֆայլը և տարածության տողում, ֆայլը ցուցադրվում է:

Դե, Արագ հայացքը տարիներ շարունակ խոցելի կլիներ և կարող էր գաղտնի տեղեկություններ ցույց տալ գաղտնագրված ֆայլերից, ըստ վերջերս հայտնաբերված անվտանգության անցքի: Մենք նրան գիտենք հրատարակությունից:

Բլոգում ՝ հետազոտողը Wojciech Regula- ն մեզ զգուշացնում է անվտանգության խախտման մասին: Վճիռը մեզ հետ էր արդեն ավելի քան մեկ տասնամյակ, Հոդվածը, որը գրել է Պատրիկ Ուորդլը, համագործակցել է Ռեգուլայի հետ, որը տեխնիկական բացատրություն է տվել սխալի մասին: Հրապարակված հոդվածն էր հրատարակված անցած երկուշաբթի օրը The Hacker News- ում:

Տեխնիկապես, երբ մենք դիմում ենք Արագ հայացքի ծառայությանը, ստեղծվում են ֆայլերի, պատկերների, աուդիո բովանդակության, տեսանյութերի մանրապատկերներ, որոնք պահվում են արագ մուտք գործելու համար: Արագ մուտքի այս ֆայլերը խիստ կոդավորված չեն (չնայած աղբյուրի ֆայլն էր), այդ իսկ պատճառով թողեք դրա բովանդակությունը դիտելուց, եթե ինչ-որ մեկը գիտի, թե ուր նայել մեր Mac- ի ներսը: 

Հետազոտողի խոսքերով.

Սա նշանակում է, որ բոլոր լուսանկարները, որոնք դուք դիտել եք ՝ օգտագործելով տարածություն (կամ QuickLook- ը դրանք ինքնուրույն պահեց) պահվում են այդ գրացուցակում ՝ որպես մանրապատկեր:

Եվ, հետեւաբար, ենթարկվելով երրորդ կողմերի տեսակետին: Regula- ն, համապատասխան ստուգումներ կատարելով, ցույց տվեց, որ իր հայտարարությունը ճիշտ է, Որոշ լուսանկարներ նա ծածկագրել է VeraCrypt- ի, իսկ մյուսները `macOS կոդավորված HFS + / APFS- ի հետ: Նա պարզ հրամանով ցույց տվեց, որ կարող է մուտք գործել լուսանկարներ:

Այս խնդիրը Apple- ի համար պետք է համեմատաբար հեշտ լուծվի:, որը մենք հասկանում ենք, որ աշխատելու է խնդրի լուծման վրա: Մինչդեռ համեմատաբար մաքուր պահոցներով լավ պահպանված Mac ունենալը ժամանակին լուծում է:


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

Եղիր առաջին մեկնաբանողը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու: Պահանջվող դաշտերը նշված են *

*

*

  1. Տվյալների համար պատասխանատու ՝ Միգել Անխել Գատոն
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը: