苹果电脑“快速查看”存在漏洞 或可泄密加密数据

2018-06-27 17:43 标签: 数据泄露,网络安全

  北京时间6月19日下午消息,一般认为,自十多年前快速查看这一功能推出以来,这个安全漏洞就已存在。本月初,安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下,上周在博客文章中提供了对该漏洞的深度解释,随后这篇文章于周一被外媒The Hacker News注意到。

  Regula指出,苹果的“快速查看机制可生产并缓存文件、图像、文件夹和其他数据的缩略图,以便macOS快捷访问。这个功能允许Mac用户快速地通过敲击空格键以预览上述提及信息。跟以来专门的应用不一样(比如预览PDF文件的Acrobat等),macOS可以使用OS技术快速查看文件。

  快速查看的文件处理方式,这个问题在8年前就已经提到过。苹果的这个功能把缩略图缓存在未经加密的驱动其上,意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。

  这意味着,所有你通过空格键(或用快速查看独立缓存过的)预览过的照片都作为缩略图,连同其存储路径,一并保存在该目录下,Regula写道。

  为验证其说法,Regula创建了一个概念证明,其中两个图像分别保存在两个独立的加密容器内,一个以VeraCrypt创建,另一个以macOS的加密HFS+/APES创建。研究员可以通过一个简单的指令找到这两个图像并他们各自的路径,反过来提供了原文件的微缩版本访问权限。

  Wardle补充说,“快速查看的缓存功能也适用于外部的USB驱动器,缩略图保存在主机的启动驱动器上。他进一步指出,尽管快速查看漏洞不会泄露给定文件的全部内容,但其提供的部分内容足够为不法分子或执法机构利用。

  也就是说,苹果对这个问题进行修补其实相对容易。Wardle表示,苹果可以降级快速查看预览到位于外部加密容器上的文件,或者,也可以在卸载卷的时候清楚缩略图缓存。

  在没有官方补丁的情况下,担心敏感数据可能会泄露的用户可以在使用qlmanage实用程序卸载容器时选择手动删除快速预览缓存。

  稿源:新浪科技,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us