“快速查看”功能中的缺陷将暴露加密的数据

QuickLook macOS Mojavi视频

Mac OS的较旧版本中的macOS中包含“快速查找”功能。 它是使我们能够快速查看文件内容的功能,而不必诉诸默认情况下打开它们的应用程序。 只需单击文件并在空格栏中,便会显示该文件。

好吧,“快速查找”本来就容易受到攻击,并且可能显示加密文件中的机密信息,根据最近发现的安全漏洞。 我们从出版物中认识他。

在博客上,研究员 Wojciech Regula警告我们注意安全漏洞。 该裁定已经存在我们十多年了。 帕特里克·沃德(Patrick Wardle)撰写的这篇文章与Regula合作,后者对错误进行了技术解释。 发表的文章是 出版 上周一在《黑客新闻》上发表。

从技术上讲,当我们调用“快速查看”服务时,将生成文件,图像,音频内容,视频的缩略图,并将其缓存以便快速访问。 这些快速访问文件不是经过严格加密的(尽管源文件是经过加密的), 如果有人知道在Mac内部查看的位置,则可以保留其内容。 

用研究人员的话说:

这意味着您使用空间预览的所有照片(或QuickLook单独缓存的照片)都以缩略图的形式存储在该目录中。

因此,暴露于第三方的观点。 Regula作了适当的检查,以表明他的说法是正确的。 他使用VeraCrypt加密了一些照片,并使用macOS Encrypted HFS + / APFS加密了其他照片。 他用一个简单的命令演示了他可以访问照片。

苹果应该很容易解决此问题。,据我们了解,它将致力于解决问题。 同时,拥有维护良好且缓存相对干净的Mac是一种及时的解决方案。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。