Funkcia Rýchly vzhľad je súčasťou systému macOS vo veľmi starých verziách operačného systému Mac. Možno ho podľa názvu nemáte úplne identifikovaný, ale je to funkcia, ktorá nám umožňuje rýchlo vidieť obsah súborov, bez toho, aby ste sa museli uchýliť k aplikácii, ktorá ich predvolene otvára. Kliknutím na súbor a v medzerníku sa súbor zobrazí.
Program Quick Look by bol roky zraniteľný a mohol by zobrazovať dôverné informácie zo šifrovaných súborov, podľa nedávno objavenej bezpečnostnej diery. Poznáme ho z publikácie.
Na blogu vedecký pracovník Wojciech Regula nás varuje pred narušením bezpečnosti. Tento rozsudok je tu už viac ako desať rokov. Článok, ktorý napísal Patrick Wardle, spolupracoval s Regulou, ktorý chybu technicky vysvetlil. Publikovaný článok bol uverejnené v The Hacker News minulý pondelok.
Technicky sa pri vyvolaní služby Rýchly pohľad vygenerujú miniatúry súborov, obrázkov, zvukového obsahu, videa, ktoré sa ukladajú do pamäte cache pre rýchly prístup. Tieto súbory s rýchlym prístupom nie sú silne šifrované (hoci zdrojový súbor bol), a preto ak niekto vie, kam sa pozrieť v našom počítači Mac, nechajte jeho obsah na očiach.
Slovami výskumníka:
To znamená, že všetky fotografie, ktorých ukážku ste si zobrazili pomocou medzery (alebo ich QuickLook uložil do pamäte cache samostatne), sú uložené v danom adresári ako miniatúra.
A preto vystavený pohľadu tretích strán. Regula vykonal príslušné kontroly, aby preukázal, že jeho vyhlásenie bolo pravdivé. Niektoré fotografie zašifroval pomocou VeraCrypt a iné pomocou macOS Encrypted HFS + / APFS. Jednoduchým príkazom predviedol, že má prístup k fotografiám.
Tento problém by malo byť pre Apple pomerne ľahké vyriešiť., o ktorom si myslíme, že bude pracovať na riešení problému. Medzitým je dobre udržiavaný Mac s relatívne čistými keškami včasné riešenie.