הפונקציה Quick Look כלולה ב- macOS בגרסאות ישנות מאוד של מערכת ההפעלה Mac. אולי לפי השם אין לך את זה לגמרי, אבל הפונקציה היא המאפשרת לנו לראות במהירות את תוכן הקבצים, מבלי שתצטרך לנקוט ביישום הפותח אותם כברירת מחדל. רק על ידי לחיצה על הקובץ ובסרגל הרווח, הקובץ מוצג.
ובכן, Quick Look היה פגיע במשך שנים ויכול להציג מידע סודי מקבצים מוצפנים, על פי חור אבטחה שהתגלה לאחרונה. אנחנו מכירים אותו מפרסום.
בבלוג, החוקר וויצ'ך רגולה מזהיר אותנו מפני הפרת הביטחון. הפסיקה מלווה אותנו כבר יותר מעשור. המאמר, שנכתב על ידי פטריק וורדל, היה בשיתוף פעולה של רגולה, שנתנה הסבר טכני על הטעות. המאמר שפורסם היה פורסם ב- The Hacker News ביום שני האחרון.
מבחינה טכנית, כאשר אנו קוראים לשירות Quick Look, נוצרים תמונות ממוזערות של קבצים, תמונות, תוכן שמע, וידאו, ושמורים במטמון לגישה מהירה. קבצי גישה מהירים אלה אינם מוצפנים חזק (למרות שקובץ המקור היה), ולכן השאר את התוכן שלו בתצוגה, אם מישהו יודע איפה לחפש בתוך ה- Mac שלנו.
כלשונו של החוקר:
פירוש הדבר שכל התמונות שהצגת בתצוגה מקדימה באמצעות שטח (או QuickLook שמרו אותן באופן עצמאי) נשמרות בספרייה זו כתמונה ממוזערת.
ולכן, נחשף לעמדתם של צדדים שלישיים. רגולה, ביצעה את הבדיקות המתאימות כדי להראות שהצהרתו נכונה. הוא הצפין כמה תמונות באמצעות VeraCrypt ואחרים באמצעות macOS מוצפן HFS + / APFS. הוא הדגים בפקודה פשוטה שהוא יכול לגשת לתמונות.
בעיה זו אמורה להיות קלה יחסית עבור אפל לתקן.אשר אנו מבינים יעבוד על פתרון הבעיה. בינתיים, מחשב מק מטופח עם מטמונים נקיים יחסית הוא פיתרון בזמן.