近日,macOS被爆數據bug,此bug可以公開用戶文件的內容,包括文檔文本和照片縮略圖,即使驅動器已經加密。
安全研究人員Patrick Wardle.發現,macOS的“快速瀏覽”功能,在用戶沒有打開文件的情況下,會對文件的內容和完整的文件路徑進行快照,將快照數據存儲在計算機硬盤上,此存儲路徑並沒有任何保護措施。
這個bug甚至可能將加密卷暴露給潛在的窺探者。“如果我們卸載加密卷,文件的縮略圖是仍然存儲在用戶的臨時目錄中,因此可以提取出來。”研究人員表示。
這意味著你預先存儲的所有照片,被作為一個縮略圖存儲在那個目錄中,即使你刪除了這些文件,他們也會留在那裡。每當用戶打開一個文件夾時,都會觸發該漏洞。
macOS被爆“快速瀏覽”的漏洞
“基本上,這使得使用加密的內容毫無意義,”研究人員還發現,“這個快速瀏覽bug也影響了曾經插入用戶Mac電腦的USB驅動器。”
如果主硬盤是加密的,那麼快速瀏覽緩存以及驅動器上的其他東西,也會被加密,這意味著任何這樣的數據“可能是安全的”。但是,如果有人能夠訪問正在運行的系統,這個緩存特性就可以顯示內容,即使密碼加密的內容被卸載並被認為是安全的。
據悉,這一問題在2010年就被提出來。但蘋果並沒有解決這個數據洩露問題,即使是在最新版本的macOS中。
有研究人員在博客上提供了一個解決方案,他解釋瞭如何從電腦中清除快速瀏覽緩存,如果文件被加密,或者當加密卷被卸載,刪除緩存時,蘋果電腦不會生成預覽就很容易了。
分享到:
閱讀更多 山中水塘 的文章
