macOS 有一个非常实用的功能——快速预览(Quick Look),用户选中文件、图片之后,按下空格键就能预览详细内容。但是这个实用的功能最近却爆出漏洞了,因为它的预览图存储机制存在问题,所以会导致用户的加密文件极易泄露。
安全研究员 Wojciech Regula 首先发现、并在 The Hacker News 上发布了这个 bug 。macOS 在实现 Quick Look 功能时,会将文件或文件夹生成缩略图,然后被缓存在硬盘的特定区域,当用户以 Quick Look 的形式唤醒它时,系统就会调用这些缩略图以供展示。
但是 Regula 发现,苹果竟然没有把这些缩略图存在 Mac 的加密硬盘中,而是存放在开放区域。这意味着什么呢?即使我们将一个文件设置成了加密文件,虽然文件本身是受保护的,但是它通过 Quick Look 保存的缓存文件将会完全暴露出来,实际上加不加密完全没区别。
为了证明自己的判断, Regula 创建了两个加密文件,一个用专业加密软件加密,一个用 macOS 自带的 HFS + / APFS 驱动器。而在运行一个简单的命令之后,后者被轻易找到了路径和缓存文件。
对此 Regula 称,这一 bug 不仅仅存在于系统硬盘上的文件,即使是 USB 驱动器,连接到 Mac 上之后也会被系统自动抓取缓存文件。
数字安全研究员 Patrick Wardle 表示这一问题已经至少存在了八年,并不是一个新 bug,但是苹果应该很容易修复,只需要把用户的加密文件设置为不支持 Quick Look 就行了。
网友评论