Funkcija Quick Look je v macOS vključena v zelo starih različicah operacijskega sistema Mac, morda je po imenu še nimate popolnoma identificirane, ampak funkcija nam omogoča hiter ogled vsebine datotek, ne da bi se morali zateči k aplikaciji, ki jih privzeto odpre. S klikom na datoteko in v preslednici se datoteka prikaže.
No, Quick Look bi bil že leta ranljiv in bi lahko prikazoval zaupne podatke iz šifriranih datotek, v skladu z nedavno odkrito varnostno luknjo. Poznamo ga iz publikacije.
Na blogu raziskovalec Wojciech Regula nas opozori na kršitev varnosti. Sodba nas spremlja že več kot desetletje. Članek, ki ga je napisal Patrick Wardle, je sodeloval pri Reguli, ki je tehnično pojasnil napako. Objavljeni članek je bil objavljeno na The Hacker News prejšnji ponedeljek.
Ko pokličemo storitev Quick Look, se tehnično ustvarijo sličice datotek, slik, zvočne vsebine in videa, ki so predpomnjene za hiter dostop. Te datoteke s hitrim dostopom niso močno šifrirane (čeprav je bila izvorna datoteka), zato pustite njegovo vsebino na vidiku, če kdo ve, kam naj pogleda v našem Macu.
Po besedah raziskovalca:
To pomeni, da so vse fotografije, ki ste jih predogledali s presledkom (ali jih je QuickLook predpomnil neodvisno), shranjene v tem imeniku kot sličice.
In zato izpostavljeni pogledu tretjih oseb. Regula je opravil ustrezne preglede, da je dokazal, da je njegova izjava resnična. Nekaj fotografij je šifriral z VeraCrypt, druge pa z macOS Encrypted HFS + / APFS. S preprostim ukazom je demonstriral, da lahko dostopa do fotografij.
Apple bi moral to težavo razmeroma enostavno odpraviti., za katere vemo, da bodo delali na reševanju problema. Dobro vzdrževan Mac s sorazmerno čistimi predpomnilniki je pravočasna rešitev.