Chức năng Quick Look được bao gồm trong macOS trong các phiên bản rất cũ của hệ điều hành Mac. nó là chức năng cho phép chúng ta xem nhanh nội dung của các tệp, mà không cần phải sử dụng ứng dụng mở chúng theo mặc định. Chỉ bằng cách nhấp vào tệp và trong thanh dấu cách, tệp sẽ được hiển thị.
Chà, Quick Look sẽ dễ bị tấn công trong nhiều năm và có thể hiển thị thông tin bí mật từ các tệp được mã hóa, theo một lỗ hổng bảo mật được phát hiện gần đây. Chúng tôi biết anh ấy từ một ấn phẩm.
Trên blog, nhà nghiên cứu Wojciech Regula cảnh báo chúng tôi về vi phạm bảo mật. Phán quyết đã tồn tại với chúng tôi hơn một thập kỷ. Bài báo do Patrick Wardle viết, có sự cộng tác của Regula, người đã đưa ra lời giải thích kỹ thuật về lỗi này. Bài báo, được xuất bản là xuất bản trên The Hacker News vào thứ Hai tuần trước.
Về mặt kỹ thuật, khi chúng tôi gọi dịch vụ Quick Look, các hình thu nhỏ của tệp, hình ảnh, nội dung âm thanh, video sẽ được tạo ra, được lưu vào bộ nhớ đệm để truy cập nhanh. Các tệp truy cập nhanh này không được mã hóa mạnh (mặc dù tệp nguồn là), đó là lý do tại sao để lại nội dung của nó trong chế độ xem, nếu ai đó biết nơi để xem bên trong máy Mac của chúng tôi.
Theo lời của nhà nghiên cứu:
Điều này có nghĩa là tất cả các ảnh mà bạn đã xem trước bằng cách sử dụng không gian (hoặc QuickLook đã lưu chúng vào bộ nhớ cache một cách độc lập) được lưu trữ trong thư mục đó dưới dạng hình thu nhỏ.
Và do đó, tiếp xúc với quan điểm của các bên thứ ba. Regula, đã thực hiện các kiểm tra thích hợp, để chứng minh rằng tuyên bố của anh ta là đúng. Anh ấy đã mã hóa một số ảnh bằng VeraCrypt và những ảnh khác bằng macOS HFS + / APFS được mã hóa. Anh ấy đã chứng minh bằng một lệnh đơn giản rằng anh ấy có thể truy cập vào các bức ảnh.
Vấn đề này tương đối dễ dàng để Apple khắc phục., mà chúng tôi hiểu rằng chúng tôi sẽ nghiên cứu để giải quyết vấn đề. Trong khi đó, có một máy Mac được bảo trì tốt với bộ nhớ đệm tương đối sạch sẽ là một giải pháp kịp thời.