Mac OS的较旧版本中的macOS中包含“快速查找”功能。 它是使我们能够快速查看文件内容的功能,而不必诉诸默认情况下打开它们的应用程序。 只需单击文件并在空格栏中,便会显示该文件。
好吧,“快速查找”本来就容易受到攻击,并且可能显示加密文件中的机密信息,根据最近发现的安全漏洞。 我们从出版物中认识他。
在博客上,研究员 Wojciech Regula警告我们注意安全漏洞。 该裁定已经存在我们十多年了。 帕特里克·沃德(Patrick Wardle)撰写的这篇文章与Regula合作,后者对错误进行了技术解释。 发表的文章是 出版 上周一在《黑客新闻》上发表。
从技术上讲,当我们调用“快速查看”服务时,将生成文件,图像,音频内容,视频的缩略图,并将其缓存以便快速访问。 这些快速访问文件不是经过严格加密的(尽管源文件是经过加密的), 如果有人知道在Mac内部查看的位置,则可以保留其内容。
用研究人员的话说:
这意味着您使用空间预览的所有照片(或QuickLook单独缓存的照片)都以缩略图的形式存储在该目录中。
因此,暴露于第三方的观点。 Regula作了适当的检查,以表明他的说法是正确的。 他使用VeraCrypt加密了一些照片,并使用macOS Encrypted HFS + / APFS加密了其他照片。 他用一个简单的命令演示了他可以访问照片。
苹果应该很容易解决此问题。,据我们了解,它将致力于解决问题。 同时,拥有维护良好且缓存相对干净的Mac是一种及时的解决方案。