首页 移动应用 IOS

macOS被发现一个八年老bug 文件加密失效

macOS 有一个非常实用的功能——快速预览(Quick Look),用户选中文件、图片之后,按下空格键就能预览详细内容。但是这个实用的功能最近却爆出漏洞了,因为它的预览图存储机制存在问题,所以会导致用户的加密文件极易泄露。

安全研究员 Wojciech Regula 首先发现、并在 The Hacker News 上发布了这个 bug 。macOS 在实现 Quick Look 功能时,会将文件或文件夹生成缩略图,然后被缓存在硬盘的特定区域,当用户以 Quick Look 的形式唤醒它时,系统就会调用这些缩略图以供展示。

但是 Regula 发现,苹果竟然没有把这些缩略图存在 Mac 的加密硬盘中,而是存放在开放区域。这意味着什么呢?即使我们将一个文件设置成了加密文件,虽然文件本身是受保护的,但是它通过 Quick Look 保存的缓存文件将会完全暴露出来,实际上加不加密完全没区别。

为了证明自己的判断, Regula 创建了两个加密文件,一个用专业加密软件加密,一个用 macOS 自带的 HFS + / APFS 驱动器。而在运行一个简单的命令之后,后者被轻易找到了路径和缓存文件。

对此 Regula 称,这一 bug 不仅仅存在于系统硬盘上的文件,即使是 USB 驱动器,连接到 Mac 上之后也会被系统自动抓取缓存文件。

数字安全研究员 Patrick Wardle 表示这一问题已经至少存在了八年,并不是一个新 bug,但是苹果应该很容易修复,只需要把用户的加密文件设置为不支持 Quick Look 就行了。

广告 aliyun

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多