苹果电脑操作系统macOS的用户发现,经常使用一项名为“快速预览”(QuickLook)功能,被爆出了安全漏洞,将会泄露用户加密的重要文件内容。
根据美国科技新闻网站AppleInsider报道,近日一位名叫WojciechRegula的安全研究人员,发现并且曝光了这一安全漏洞。据悉,在“快速预览”功能的工作机制中,苹果电脑系统将对大量文件、图片和目录的内容进行扫描,提前生成缓存内容。而用户在选择某个文件之后,按一下空格键,就能够快速查看缓存的预览内容。比如在流行文件格式PDF中,用户无需打开Acrobat软件,就能够读取到PDF的部分内容。
上述研究人员发现,苹果电脑操作系统将预览内容文件存放在了并未加密的硬盘部分中,这意味着即使原始的文件采取了加密措施,但是由于苹果的疏忽,黑客等不良之徒将能够在未加密分区中获得这些预览内容。
上述研究人员已经进行了概念验证,获取到了加密内容的预览信息。苹果官方是否获悉了上述的漏洞,是否正在开发补丁,目前尚不得而知。
分享到:
閱讀更多 文話兒人 的文章
