Greito žvilgsnio funkcija yra įtraukta į „MacOS“ labai senose „Mac“ operacinės sistemos versijose. Galbūt pagal pavadinimą jūs jos neturite iki galo atpažinę, bet tai funkcija, leidžianti greitai pamatyti failų turinį, nenaudojant programos, kuri juos atidaro pagal numatytuosius nustatymus. Tiesiog spustelėjus failą ir tarpo juostoje, rodomas failas.
Na, „Quick Look“ jau daugelį metų būtų buvusi pažeidžiama ir galėtų rodyti konfidencialią informaciją iš šifruotų failų, pasak neseniai atrastos saugumo skylės. Mes jį pažįstame iš leidinio.
Tinklaraštyje tyrinėtojas „Wojciech Regula“ įspėja mus apie saugumo pažeidimą. Nutarimas buvo su mumis daugiau nei dešimtmetį. Straipsnyje, kurį parašė Patrickas Wardle'as, bendradarbiavo Regula, kuris pateikė techninį klaidos paaiškinimą. Straipsnis, paskelbtas buvo paskelbtas praėjusį pirmadienį „The Hacker News“.
Techniškai, kai pasitelkiame „Quick Look“ paslaugą, sugeneruojamos failų, vaizdų, garso turinio, vaizdo įrašų miniatiūros, kurios yra talpyklos, kad būtų galima greitai pasiekti. Šie greitos prieigos failai nėra stipriai užšifruoti (nors šaltinio failas ir buvo), o tai reiškia palikite jo turinį, jei kas nors žino, kur ieškoti mūsų „Mac“ viduje.
Tyrėjo žodžiais:
Tai reiškia, kad visos nuotraukos, kurias peržiūrėjote naudodamas erdvę (arba „QuickLook“ išsaugojo jas talpykloje), saugomos tame kataloge kaip miniatiūros.
Taigi, trečiųjų šalių nuomonei. Regula atliko atitinkamus patikrinimus, kad įrodytų, jog jo teiginys yra teisingas. Kai kurias nuotraukas jis užšifravo naudodamas „VeraCrypt“, kitas - „macOS Encrypted HFS + / APFS“. Paprastu įsakymu jis parodė, kad gali susipažinti su nuotraukomis.
Šią problemą „Apple“ turėtų būti gana lengva išspręsti., kuris, mūsų supratimu, padės spręsti problemą. Tuo tarpu gerai prižiūrimas „Mac“ su gana švariomis talpyklomis yra tinkamas sprendimas.