macOS被爆「快速瀏覽」漏洞 會泄露加密數據

近日，macOS被爆數據bug，此bug可以公開用戶文件的內容，包括文檔文本和照片縮略圖，即使驅動器已經加密。

安全研究人員Patrick Wardle.發現，macOS的「快速瀏覽」功能，在用戶沒有打開文件的情況下，會對文件的內容和完整的文件路徑進行快照，將快照數據存儲在計算機硬碟上，此存儲路徑並沒有任何保護措施。

這個bug甚至可能將加密卷暴露給潛在的窺探者。「如果我們卸載加密卷，文件的縮略圖是仍然存儲在用戶的臨時目錄中，因此可以提取出來。」研究人員表示。

這意味著你預先存儲的所有照片，被作為一個縮略圖存儲在那個目錄中，即使你刪除了這些文件，他們也會留在那裡。每當用戶打開一個文件夾時，都會觸發該漏洞。

macOS被爆「快速瀏覽」的漏洞

「基本上，這使得使用加密的內容毫無意義，」研究人員還發現，「這個快速瀏覽bug也影響了曾經插入用戶Mac電腦的USB驅動器。」

如果主硬碟是加密的，那麼快速瀏覽緩存以及驅動器上的其他東西，也會被加密，這意味著任何這樣的數據「可能是安全的」。但是，如果有人能夠訪問正在運行的系統，這個緩存特性就可以顯示內容，即使密碼加密的內容被卸載並被認為是安全的。

據悉，這一問題在2010年就被提出來。但蘋果並沒有解決這個數據泄露問題，即使是在最新版本的macOS中。

有研究人員在博客上提供了一個解決方案，他解釋了如何從電腦中清除快速瀏覽緩存，如果文件被加密，或者當加密卷被卸載，刪除緩存時，蘋果電腦不會生成預覽就很容易了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！