Fungsi Quick Look disertakan dalam macOS dalam versi lama sistem operasi Mac. Mungkin dengan nama anda tidak dapat mengenal pasti sepenuhnya, tetapi fungsi inilah yang membolehkan kita melihat isi fail dengan cepat, tanpa perlu menggunakan aplikasi yang membukanya secara lalai. Hanya dengan mengklik pada fail dan pada bar ruang, fail tersebut akan dipaparkan.
Baiklah, Quick Look akan rentan selama bertahun-tahun dan dapat menunjukkan maklumat sulit dari fail yang disulitkan, menurut lubang keselamatan yang baru ditemui. Kami mengenalnya dari sebuah penerbitan.
Di blog, penyelidik Wojciech Regula memberi amaran kepada kami mengenai pelanggaran keselamatan. Keputusan itu berlaku selama lebih dari satu dekad. Artikel, yang ditulis oleh Patrick Wardle, mempunyai kolaborasi Regula, yang memberikan penjelasan teknikal mengenai kesalahan tersebut. Artikel yang diterbitkan adalah diterbitkan di The Hacker News Isnin lalu.
Secara teknikal, ketika kita menggunakan perkhidmatan Quick Look, gambar kecil fail, gambar, kandungan audio, video dihasilkan, yang di-cache untuk akses cepat. Fail akses pantas ini tidak disulitkan dengan kuat (walaupun fail sumbernya), itulah sebabnya tinggalkan kandungannya dalam pandangan, jika seseorang tahu di mana mencarinya di dalam Mac kami.
Dalam kata-kata penyelidik:
Ini bermaksud bahawa semua foto yang telah anda pratinjau menggunakan ruang (atau QuickLook menyimpannya secara bebas) disimpan dalam direktori tersebut sebagai lakaran kecil.
Oleh itu, terdedah kepada pandangan pihak ketiga. Regula, membuat pemeriksaan yang sesuai, untuk menunjukkan bahawa pernyataannya itu benar. Dia menyulitkan beberapa foto dengan VeraCrypt dan yang lain dengan macOS Encrypted HFS + / APFS. Dia menunjukkan dengan perintah sederhana bahawa dia dapat mengakses foto.
Masalah ini semestinya agak mudah untuk diperbaiki oleh Apple., yang kita faham akan berusaha menyelesaikan masalah. Sementara itu, mempunyai Mac yang terawat dengan cache yang relatif bersih adalah penyelesaian tepat pada masanya.