蘋果macOS「快速預覽」曝漏洞：泄露加密文件

騰訊科技訊 蘋果電腦（操作系統名為macOS）的用戶，經常使用一項名為「快速預覽」（Quick Look）的功能，可以在不打開應用軟體的背景下查看文件內容，但是據外媒最新消息，蘋果電腦系統這一實用功能被爆出了安全漏洞，將會泄露用戶加密的重要文件內容。

根據美國科技新聞網站AppleInsider報道，近日一位名叫Wojciech Regula的安全研究人員，發現並且曝光了這一安全漏洞。

據悉，在「快速預覽」功能的工作機制中，蘋果電腦系統將對大量文件、圖片和目錄的內容進行掃描，提前生成緩存內容。而用戶在選擇某個文件之後，按一下空格鍵，就能夠快速查看緩存的預覽內容。比如在流行文件格式PDF中，用戶無需打開Acrobat軟體，就能夠讀取到PDF的部分內容。

上述研究人員發現，蘋果電腦操作系統將預覽內容文件存放在了並未加密的硬碟部分中，這意味著即使原始的文件採取了加密措施，但是由於蘋果的疏忽，黑客等不良之徒將能夠在未加密分區中獲得這些預覽內容。

上述研究人員已經進行了概念驗證，獲取到了加密內容的預覽信息。

蘋果官方是否獲悉了上述的漏洞，是否正在開發補丁，目前尚不得而知。

需要指出的是，在全球個人電腦市場，微軟公司開發的Windows佔據了九成五左右的市場份額，蘋果的macOS目前仍然是一個份額十分有限的小眾產品，因此macOS的安全漏洞影響的實際用戶也相對有限。

由於macOS用戶數量少，全球的惡意軟體開發者、黑客往往把Windows作為攻擊目標。而在智能手機市場，蘋果公司的iOS佔到大約一成五的份額，iOS因此正面臨越來越嚴重的安全風險。

在本月初的蘋果2018年WWDC全球開發大會上，蘋果對外介紹了新一代macOS系統Mojave的部分新功能。該版本的安全性據稱有了一定的提升，另外還提供了黑暗模式。（綜合/晨曦）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！