macOS 的“快速查看”功能存在漏洞 或可泄密加密数据

内容简介：北京时间6月19日下午消息，一般认为，自十多年前“快速查看”这一功能推出以来，这个安全漏洞就已存在。 本月初，安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下，上...

北京时间6月19日下午消息，一般认为，自十多年前“快速查看”这一功能推出以来，这个安全漏洞就已存在。

本月初，安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下，上周在博客文章中提供了对该漏洞的深度解释，随后这篇文章于周一被外媒“Hacker News”注意到。

Regula指出，苹果的“快速查看”机制可生产并缓存文件、图像、文件夹和其他数据的缩略图，以便macOS快捷访问。这个功能允许Mac用户快速地通过敲击空格键以预览上述提及信息。跟以来专门的应用不一样（比如预览PDF文件的Acrobat等），macOS可以使用OS技术“快速查看”文件。

“快速查看”的文件处理方式，这个问题在8年前就已经提到过。苹果的这个功能把缩略图缓存在其未经加密的驱动上，意味着源文件的碎片，哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。

“这意味着，所有你通过空格键（或用快速查看独立缓存过的）预览过的照片都作为缩略图，连同其存储路径，一并保存在该目录下”，Regula写道。

为验证其说法，Regula创建了一个概念证明，其中两个图像分别保存在两个独立的加密容器内，一个以VeraCrypt创建，另一个以macOS的加密HFS+/APES创建。研究员可以通过一个简单的指令找到这两个图像并他们各自的路径，反过来提供了原文件的微缩版本访问权限。

Wardle补充说，“快速查看”的缓存功能也适用于外部的USB驱动器，缩略图保存在主机的启动驱动器上。他进一步指出，尽管“快速查看”漏洞不会泄露给定文件的全部内容，但其提供的部分内容足够为不法分子或执法机构利用。

也就是说，苹果对这个问题进行修补其实相对容易。Wardle表示，苹果可以降级“快速查看”预览到位于外部加密容器上的文件，或者，也可以在卸载卷的时候清除缩略图缓存。

在没有官方补丁的情况下，担心敏感数据可能会泄露的用户可以在使用qlmanage实用程序卸载容器时选择手动删除“快速预览”缓存。

来自：新浪科技 作者：小白

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《macOS 的“快速查看”功能存在漏洞 或可泄密加密数据》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 除泄密隐患，筑保密长城
• 程序员如何看待京东泄密的？
• APT34泄密武器分析报告
• WebKit 继续泄密，macOS 10.14 将支持深色模式
• 【安全帮】Google+存在泄密漏洞，谷歌悄悄修复后隐瞒了半年
• 【安全帮】微软如何查获内部泄密者：套路让人防不胜防

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。