Quick Look-funktionen ingår i macOS i mycket gamla versioner av Mac-operativsystemet, kanske med namnet har du inte det helt identifierat, men det är funktionen som gör att vi snabbt kan se innehållet i filerna, utan att behöva tillgripa det program som öppnar dem som standard. Bara genom att klicka på filen och i mellanslagstangenten visas filen.
Snabbtitt skulle ha varit sårbart i flera år och kunde visa konfidentiell information från krypterade filer, enligt ett nyligen upptäckt säkerhetshål. Vi känner honom från en publikation.
På bloggen, forskaren Wojciech Regula varnar oss för säkerhetsbrottet. Domen har funnits i mer än ett decennium. Artikeln, skriven av Patrick Wardle, hade samarbete mellan Regula, som gav en teknisk förklaring av felet. Den publicerade artikeln var publicerat på The Hacker News förra måndagen.
Tekniskt, när vi åberopar Quick Look-tjänsten genereras miniatyrer av filer, bilder, ljudinnehåll, video som cachas för snabb åtkomst. Dessa snabbåtkomstfiler är inte starkt krypterade (även om källfilen var), varför lämna innehållet i sikte, om någon vet var man ska titta inuti vår Mac.
Med forskarens ord:
Det betyder att alla foton som du har förhandsgranskat med hjälp av utrymme (eller QuickLook cachat dem oberoende) lagras i den katalogen som en miniatyrbild.
Och därför utsatt för tredje part. Regula gjorde lämpliga kontroller för att visa att hans uttalande var sant. Han krypterade vissa foton med VeraCrypt och andra med macOS Encrypted HFS + / APFS. Han demonstrerade med ett enkelt kommando att han kunde komma åt bilderna.
Detta problem borde vara relativt enkelt för Apple att fixa., som vi förstår kommer att arbeta med att lösa problemet. Under tiden är det en snabb lösning att ha en välskött Mac med relativt rena cachar.