macOS 有一个非常实用的功能 - Quick Look。
用户选择文件或图像后,可以通过按空格键预览详细内容。
不过,这个实用的功能最近却被曝出漏洞,因为它的预览图片存储机制存在问题,使得用户的加密文件很容易泄露。
安全研究员 Wojciech Regula 最先发现并在《黑客新闻》上发布了该漏洞。
当macOS实现Quick Look功能时,会为文件或文件夹生成缩略图,然后缓存在硬盘的特定区域中。
当用户在Quick Look中唤醒它时,系统会调用这些缩略图进行显示。
但Regula发现苹果并没有将这些缩略图存储在Mac的加密硬盘中,而是将它们存储在一个开放区域中。
这是什么意思?即使我们设置了一个文件进行加密,虽然文件本身受到了保护,但是通过Quick Look保存的缓存文件将会完全暴露。
事实上,加密与否没有什么区别。
为了证明自己的判断,Regula 创建了两个加密文件,一个使用专业加密软件加密,另一个使用 macOS 自带的 HFS+/APFS 驱动器加密。
运行一个简单的命令后,路径和缓存文件很容易找到。
对此,Regula 表示,这个 bug 不仅存在于系统硬盘上的文件中,还存在于连接到 Mac 后会被系统自动捕获的 USB 驱动器中。
数字安全研究员Patrick Wardle表示,这个问题已经存在了至少八年,并不是一个新的bug,但苹果应该很容易修复它,只需将用户的加密文件设置为不支持Quick Look即可。