Ātrā skatīšanās funkcija ir iekļauta macOS ļoti vecās Mac operētājsistēmas versijās. Varbūt pēc nosaukuma tas nav pilnībā identificēts, bet tā ir funkcija, kas ļauj mums ātri redzēt failu saturu, neizmantojot lietojumprogrammu, kas tos pēc noklusējuma atver. Vienkārši noklikšķinot uz faila un atstarpes joslā, tiek parādīts fails.
Nu, Quick Look jau gadiem ilgi būtu bijis neaizsargāts un varētu parādīt konfidenciālu informāciju no šifrētiem failiem, saskaņā ar nesen atklāto drošības caurumu. Mēs viņu pazīstam no publikācijas.
Emuārā pētnieks Wojciech Regula mūs brīdina par drošības pārkāpumiem. Nolēmums pie mums ir bijis vairāk nekā desmit gadus. Rakstam, kuru uzrakstīja Patriks Vards, sadarbojās Regula, kurš sniedza kļūdas tehnisku skaidrojumu. Raksts, kas publicēts, bija publicēts vietnē Hacker News pagājušajā pirmdienā.
Tehniski, kad mēs izmantojam Quick Look pakalpojumu, tiek ģenerēti failu, attēlu, audio satura, video sīktēli, kas tiek saglabāti kešatmiņā, lai ātri piekļūtu. Šie ātrās piekļuves faili nav stingri šifrēti (kaut arī avota fails bija), kas nozīmē atstājiet tā saturu redzamu, ja kāds zina, kur meklēt mūsu Mac iekšpusē.
Pētnieka vārdiem sakot:
Tas nozīmē, ka visi fotoattēli, kurus esat priekšskatījis, izmantojot atstarpi (vai tos neatkarīgi saglabājis kešatmiņā), tiek saglabāti šajā direktorijā kā sīktēls.
Un tāpēc pakļauts trešo personu viedoklim. Regula veica atbilstošas pārbaudes, lai parādītu, ka viņa apgalvojums ir patiess. Dažus fotoattēlus viņš šifrēja, izmantojot VeraCrypt, bet citus - ar macOS Encrypted HFS + / APFS. Viņš ar vienkāršu komandu parādīja, ka var piekļūt fotogrāfijām.
Apple vajadzētu šo problēmu novērst salīdzinoši viegli., kuru mēs saprotam, strādāsim pie problēmas risināšanas. Tikmēr labi uzturēts Mac ar salīdzinoši tīru kešatmiņu ir savlaicīgs risinājums.