苹果macOS“快速预览”曝漏洞:泄露加密文件

发表于:2018-6-20 09:46

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:晨曦    来源:腾讯科技

#
漏洞
#
苹果
分享:
  苹果电脑(操作系统名为macOS)的用户,经常使用一项名为“快速预览”(Quick Look)的功能,可以在不打开应用软件的背景下查看文件内容,但是据外媒最新消息,苹果电脑系统这一实用功能被爆出了安全漏洞,将会泄露用户加密的重要文件内容。
  根据美国科技新闻网站AppleInsider报道,近日一位名叫Wojciech Regula的安全研究人员,发现并且曝光了这一安全漏洞。
  据悉,在“快速预览”功能的工作机制中,苹果电脑系统将对大量文件、图片和目录的内容进行扫描,提前生成缓存内容。而用户在选择某个文件之后,按一下空格键,就能够快速查看缓存的预览内容。比如在流行文件格式PDF中,用户无需打开Acrobat软件,就能够读取到PDF的部分内容。
  上述研究人员发现,苹果电脑操作系统将预览内容文件存放在了并未加密的硬盘部分中,这意味着即使原始的文件采取了加密措施,但是由于苹果的疏忽,黑客等不良之徒将能够在未加密分区中获得这些预览内容。
  上述研究人员已经进行了概念验证,获取到了加密内容的预览信息。
  苹果官方是否获悉了上述的漏洞,是否正在开发补丁,目前尚不得而知。
  需要指出的是,在全球个人电脑市场,微软公司开发的Windows占据了九成五左右的市场份额,苹果的macOS目前仍然是一个份额十分有限的小众产品,因此macOS的安全漏洞影响的实际用户也相对有限。
  由于macOS用户数量少,全球的恶意软件开发者、黑客往往把Windows作为攻击目标。而在智能手机市场,苹果公司的iOS占到大约一成五的份额,iOS因此正面临越来越严重的安全风险。
  在本月初的苹果2018年WWDC全球开发大会上,苹果对外介绍了新一代macOS系统Mojave的部分新功能。该版本的安全性据称有了一定的提升,另外还提供了黑暗模式。



上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号