macOS 有一個非常實用的功能——快速預覽(Quick Look),用戶選中文件、圖片之後,按下空格鍵就能預覽詳細內容。但是這個實用的功能最近卻爆出漏洞了,因為它的預覽圖存儲機制存在問題,所以會導致用戶的加密文件極易洩露。
安全研究員 Wojciech Regula 首先發現、並在 The Hacker News 上發佈了這個 bug 。macOS 在實現 Quick Look 功能時,會將文件或文件夾生成縮略圖,然後被緩存在硬盤的特定區域,當用戶以 Quick Look 的形式喚醒它時,系統就會調用這些縮略圖以供展示。
但是 Regula 發現,蘋果竟然沒有把這些縮略圖存在 Mac 的加密硬盤中,而是存放在開放區域。這意味著什麼呢?即使我們將一個文件設置成了加密文件,雖然文件本身是受保護的,但是它通過 Quick Look 保存的緩存文件將會完全暴露出來,實際上加不加密完全沒區別。
為了證明自己的判斷, Regula 創建了兩個加密文件,一個用專業加密軟件加密,一個用 macOS 自帶的 HFS + / APFS 驅動器。而在運行一個簡單的命令之後,後者被輕易找到了路徑和緩存文件。
對此 Regula 稱,這一 bug 不僅僅存在於系統硬盤上的文件,即使是 USB 驅動器,連接到 Mac 上之後也會被系統自動抓取緩存文件。
數字安全研究員 Patrick Wardle 表示這一問題已經至少存在了八年,並不是一個新 bug,但是蘋果應該很容易修復,只需要把用戶的加密文件設置為不支持 Quick Look 就行了。
分享到:
閱讀更多 織夢家 的文章
