本月早些時候,安全研究人員 Wojciech Regula 公佈了 macOS“快速查看”功能存在的安全漏洞,這個漏洞已經存在了很長時間。簡單的說,macOS“快速查看”功能可能會暴露敏感的用戶文件,如照片縮略圖和文檔文本,甚至在加密的磁盤上。macOS“快速查看”是 Finder 文件瀏覽器的功能之一,當用戶選中照片或文檔後,按下空格鍵時可以放大照片或預覽文檔,方便快速查看。
為了提供這種預覽功能,“快速查看”創建了一個未加密的縮略圖數據庫,並保存了文件的縮略圖。這些縮略圖可以在加密磁盤上提供內容預覽,技術人員可以通過特殊的方法訪問這些縮略圖,macOS 也沒有能刪除縮略圖的緩存自動清除功能。
這個安全問題在 macOS 上至少存在 8 年了,蘋果也一直沒有解決。在最新的 macOS 版本中,這個問題仍然存在,只是大部分 Mac 用戶並不瞭解。這個安全問題對於執法調查很有幫助,但大多數用戶得知他們的 Mac 記錄了每個存儲設備上的文檔路徑和縮略圖時,都不會太滿意。
安全穩定,找易邁雲
閱讀更多 易邁云云計算 的文章