2007年,Quick Look功能出現在Leopard(Mac OS X 10.5)中,很快就變得非常流行。必須說,能夠預覽文件而無需使用管理該文件的應用程式打開它是非常實用的。
它是如何運作的?
為了讓奇蹟發生,每次您快速查看一個文件時,macOS 都會保留該文件的縮圖。文件的這種表示形式包含完整的文件名、其路徑以及顯示部分內容的縮圖。根本沒有什麼問題嗎?
唉,是的。因為預覽產生的資訊儲存在磁碟未加密部分的快取中,即使該功能用於預覽存在於 Mac 儲存空間的加密部分或加密外部磁碟區上的加密文件,它也是如此。
換句話說,我們想要保護的資料存在洩漏的巨大風險。更糟糕的是,任何已連接到電腦的儲存磁碟機都可能留下其文件的預覽......因為,這縮圖兩位電腦安全專家帕特里克·沃德爾(Patrick Wardle) 和沃伊切赫·雷古拉(Wojciech Regula) 警告說,即使原始卷已斷開連接,或者更糟的是,如果源文件被刪除,該檔案也會保留在硬碟上。
等待修復時的解決方案
這個安全缺陷不一定很嚴重。事實上,惡意者必須能夠存取您的 Mac 或在其上安裝惡意軟體,才能從這些縮圖中獲取意外之財。目前,解決方案很簡單,繼續使用預覽,但記住刪除包含該檔案的目錄縮圖。例如,尤其是當您查看加密 USB 記憶棒中的機密資訊時。
該操作是從終端完成的,需要重新啟動機器。
1 – 使用快捷方式指令空間,啟用聚光燈。
2 – 在開啟的輸入視窗中,輸入終端並驗證。3 – 終端機開啟後,依提示輸入:
rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache驗證訂單。
4 – 然後輸入須藤重新啟動。再次驗證並輸入您的管理員密碼。
刪除目錄後重新啟動 Mac 會建立一個完全空白的新目錄。還有什麼不那麼「頑固」的刪除命令做不到的呢?
我們現在必須希望蘋果能夠迅速糾正這個損害 Mac 用戶資訊安全的問題。這更令人尷尬,因為庫比蒂諾公司通常以保護我們的私人資料而自豪。
來源 :
部落格目標-參見帕特里克沃德爾 (Patrick Wardle)
