蘋果電腦操作系統macOS的用戶發現,經常使用一項名為“快速預覽”(QuickLook)功能,被爆出了安全漏洞,將會洩露用戶加密的重要文件內容。
根據美國科技新聞網站AppleInsider報道,近日一位名叫WojciechRegula的安全研究人員,發現並且曝光了這一安全漏洞。據悉,在“快速預覽”功能的工作機制中,蘋果電腦系統將對大量文件、圖片和目錄的內容進行掃描,提前生成緩存內容。而用戶在選擇某個文件之後,按一下空格鍵,就能夠快速查看緩存的預覽內容。比如在流行文件格式PDF中,用戶無需打開Acrobat軟件,就能夠讀取到PDF的部分內容。
上述研究人員發現,蘋果電腦操作系統將預覽內容文件存放在了並未加密的硬盤部分中,這意味著即使原始的文件採取了加密措施,但是由於蘋果的疏忽,黑客等不良之徒將能夠在未加密分區中獲得這些預覽內容。
上述研究人員已經進行了概念驗證,獲取到了加密內容的預覽信息。蘋果官方是否獲悉了上述的漏洞,是否正在開發補丁,目前尚不得而知。
分享到:
閱讀更多 文話兒人 的文章
