每日最新頭條.有趣資訊

macOS被發現一個八年老bug 檔案加密失效

  macOS 有一個非常實用的功能——快速預覽(Quick Look),用戶選中檔案、圖片之後,按下空格鍵就能預覽詳細內容。但是這個實用的功能最近卻爆出漏洞了,因為它的預覽圖存儲機制存在問題,所以會導致用戶的加密檔案極易泄露。

  安全研究員 Wojciech Regula 首先發現、並在 The Hacker News 上發布了這個 bug 。macOS 在實現 Quick Look 功能時,會將檔案或檔案夾生成縮略圖,然後被緩存在硬碟的特定區域,當用戶以 Quick Look 的形式喚醒它時,系統就會調用這些縮略圖以供展示。

 

  但是 Regula 發現,蘋果竟然沒有把這些縮略圖存在 Mac 的加密硬碟中,而是存放在開放區域。這意味著什麽呢?即使我們將一個檔案設定成了加密檔案,雖然檔案本身是受保護的,但是它通過 Quick Look 保存的緩存檔案將會完全暴露出來,實際上加不加密完全沒區別。

  為了證明自己的判斷, Regula 創建了兩個加密檔案,一個用專業加密軟體加密,一個用 macOS 自帶的 HFS + / APFS 驅動器。而在運行一個簡單的命令之後,後者被輕易找到了路徑和緩存檔案。

  對此 Regula 稱,這一 bug 不僅僅存在於系統硬碟上的檔案,即使是 USB 驅動器,連接到 Mac 上之後也會被系統自動抓取緩存檔案。

  數字安全研究員 Patrick Wardle 表示這一問題已經至少存在了八年,並不是一個新 bug,但是蘋果應該很容易修複,只需要把用戶的加密檔案設定為不支持 Quick Look 就行了。

獲得更多的PTT最新消息
按讚加入粉絲團