macOS 「快速預覽」功能的 Bug 將會洩漏 Mac 加密磁碟中的資料

在這個月初,資安研究人員 Wojciech Regula 公佈了一項 macOS 快速預覽的安全漏洞,在這項安全漏洞中可能會洩漏使用者的照片縮圖及文件檔案,甚至在加密的磁碟上也會洩漏,而且這項安全漏洞已在 macOS 中存在多年。

macOS、安全漏洞、隱私、資料外洩

「快速預覽」是許多使用者喜歡的一項功能,使用者可以在不打開檔案的情況下快速的預覽檔案的內容,為了可以讓檔案快速的預覽,macOS 會建立一個未加密的縮圖資料庫並且儲存文件的預覽縮圖,這些預覽縮圖在加密的磁碟上也可以取用,技術人員可以透過特殊的方式取得這些縮圖及預覽檔,而且 macOS 上並沒有自動將這些縮圖及預覽檔清除的功能及機制。

macOS、安全漏洞、隱私、資料外洩

雖然這個安全漏洞已存在 macOS 中長達 8 年的時間,但 Apple 卻遲遲沒有解決,即使到了最新版 macOS 中這個問題依然存在,若有心人士想用利用這個漏洞窺探,恐怕使用者 Mac 中的資料都將會被看光光。