ฟังก์ชั่น Quick Look รวมอยู่ใน macOS ในระบบปฏิบัติการ Mac เวอร์ชันเก่ามากบางทีอาจเป็นเพราะชื่อที่คุณไม่ได้ระบุไว้อย่างสมบูรณ์ แต่ เป็นฟังก์ชันที่ช่วยให้เราสามารถดูเนื้อหาของไฟล์ได้อย่างรวดเร็วโดยไม่ต้องหันไปใช้แอปพลิเคชันที่เปิดขึ้นโดยค่าเริ่มต้น เพียงแค่คลิกที่ไฟล์และในแถบเว้นวรรคไฟล์ก็จะปรากฏขึ้น
Quick Look น่าจะมีช่องโหว่มาหลายปีและสามารถแสดงข้อมูลที่เป็นความลับจากไฟล์ที่เข้ารหัสได้ตามช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบ เรารู้จักเขาจากสิ่งพิมพ์
ในบล็อกผู้วิจัย Wojciech Regula เตือนเราถึงการละเมิดความปลอดภัย การพิจารณาคดีอยู่กับเรามากว่าทศวรรษ. บทความนี้เขียนโดย Patrick Wardle ได้รับความร่วมมือจาก Regula ซึ่งให้คำอธิบายทางเทคนิคเกี่ยวกับข้อผิดพลาด บทความที่เผยแพร่คือ การตีพิมพ์ ใน The Hacker News เมื่อวันจันทร์ที่ผ่านมา
ในทางเทคนิคเมื่อเราเรียกใช้บริการ Quick Look จะมีการสร้างภาพขนาดย่อของไฟล์รูปภาพเนื้อหาเสียงวิดีโอซึ่งจะถูกแคชไว้เพื่อให้เข้าถึงได้อย่างรวดเร็ว ไฟล์ที่เข้าถึงอย่างรวดเร็วเหล่านี้ไม่ได้รับการเข้ารหัสอย่างเข้มงวด (แม้ว่าไฟล์ต้นฉบับจะเป็น) ซึ่งเป็นสาเหตุ ปล่อยให้เนื้อหาอยู่ในมุมมองถ้ามีคนรู้ว่าจะดูใน Mac ของเรา
ในคำพูดของนักวิจัย:
ซึ่งหมายความว่ารูปภาพทั้งหมดที่คุณดูตัวอย่างโดยใช้พื้นที่ (หรือ QuickLook แคชไว้โดยอิสระ) จะถูกเก็บไว้ในไดเร็กทอรีนั้นเป็นภาพขนาดย่อ
ดังนั้นการสัมผัสกับมุมมองของบุคคลที่สาม Regula ทำการตรวจสอบที่เหมาะสมเพื่อแสดงว่าคำพูดของเขาเป็นความจริง. เขาเข้ารหัสรูปภาพบางรูปด้วยเวราคริปต์และอื่น ๆ ด้วย macOS Encrypted HFS + / APFS เขาแสดงให้เห็นด้วยคำสั่งง่ายๆว่าเขาสามารถเข้าถึงภาพถ่ายได้
ปัญหานี้น่าจะค่อนข้างง่ายสำหรับ Apple ในการแก้ไขซึ่งเราเข้าใจว่าจะดำเนินการแก้ไขปัญหา ในขณะเดียวกันการมี Mac ที่ได้รับการดูแลเป็นอย่างดีพร้อมด้วยแคชที่ค่อนข้างสะอาดเป็นวิธีแก้ปัญหาที่ทันท่วงที