蘋果電腦(作業系統名為macOS)的使用者,經常使用一項名為“快速預覽”(Quick Look)的功能,可以在不開啟應用軟體的背景下檢視檔案內容,但是據外媒最新訊息,蘋果電腦系統這一實用功能被爆出了安全漏洞,將會洩露使用者加密的重要檔案內容。
根據美國科技新聞網站AppleInsider報導,近日一位名叫Wojciech Regula的安全研究人員,發現並且曝光了這一安全漏洞。
據悉,在“快速預覽”功能的工作機制中,蘋果電腦系統將對大量檔案、圖片和目錄的內容進行掃描,提前生成快取內容。而使用者在選擇某個檔案之後,按一下空格鍵,就能夠快速檢視快取的預覽內容。比如在流行檔案格式PDF中,使用者無需開啟Acrobat軟體,就能夠讀取到PDF的部分內容。
上述研究人員發現,蘋果電腦作業系統將預覽內容檔案存放在了並未加密的硬碟部分中,這意味著即使原始的檔案採取了加密措施,但是由於蘋果的疏忽,駭客等不良之徒將能夠在未加密分割槽中獲得這些預覽內容。
上述研究人員已經進行了概念驗證,獲取到了加密內容的預覽資訊。
蘋果官方是否獲悉了上述的漏洞,是否正在開發補丁,目前尚不得而知。
需要指出的是,在全球個人電腦市場,微軟公司開發的Windows佔據了九成五左右的市場份額,蘋果的macOS目前仍然是一個份額十分有限的小眾產品,因此macOS的安全漏洞影響的實際使用者也相對有限。
由於macOS使用者數量少,全球的惡意軟體開發者、駭客往往把Windows作為攻擊目標。而在智慧手機市場,蘋果公司的iOS佔到大約一成五的份額,iOS因此正面臨越來越嚴重的安全風險。
在本月初的蘋果2018年WWDC全球開發大會上,蘋果對外介紹了新一代macOS系統Mojave的部分新功能。該版本的安全性據稱有了一定的提升,另外還提供了黑暗模式。