Zi 字媒體

在這個月初，資安研究人員 Wojciech Regula 公佈了一項 macOS 快速預覽的安全漏洞，在這項安全漏洞中可能會洩漏使用者的照片縮圖及文件檔案，甚至在加密的磁碟上也會洩漏，而且這項安全漏洞已在 macOS 中存在多年。 「快速預覽」是許多使用者喜歡的一項功能，使用者可以在不打開檔案的情況下快速的預覽檔案的內容，為了可以讓檔案快速的預覽，macOS 會建立一個未加密的縮圖資料庫並且儲存文件的預覽縮圖，這些預覽縮圖在加密的磁碟上也可以取用，技術人員可以透過特殊的方式取得這些縮圖及預覽檔，而且 macOS 上並沒有自動將這些縮圖及預覽檔清除的功能及機制。 雖然這個安全漏洞已存在 macOS 中長達 8 年的時間，但 Apple 卻遲遲沒有解決，即使到了最新版 macOS 中這個問題依然存在，若有心人士想用利用這個漏洞窺探，恐怕使用者 Mac 中的資料都將會被看光光。