2007年,Quick Look功能出現在Leopard(Mac OS X 10.5)中,很快就變得非常流行。必須說,能夠預覽文件而無需使用管理該文件的應用程序打開它是非常實用的。
它是如何運作的?
為了讓奇蹟發生,每次您快速查看一個文件時,macOS 都會保留該文檔的縮略圖。文件的這種表示形式包含完整的文件名、其路徑以及顯示部分內容的縮略圖。根本沒有什麼問題嗎?
唉,是的。因為預覽生成的信息存儲在磁盤未加密部分的緩存中,即使該功能用於預覽加密文件,也存在於 Mac 存儲空間的加密部分或加密的外部卷上。
換句話說,我們想要保護的數據存在洩露的巨大風險。更糟糕的是,任何已連接到計算機的存儲驅動器都可能留下其文件的預覽......因為,這縮略圖兩位計算機安全專家帕特里克·沃德爾 (Patrick Wardle) 和沃伊切赫·雷古拉 (Wojciech Regula) 警告說,即使原始卷已斷開連接,或者更糟糕的是,如果源文件被刪除,該文件也會保留在硬盤驅動器上。
等待修復時的解決方案
這個安全缺陷並不一定很嚴重。事實上,惡意者必須能夠訪問您的 Mac 或在其上安裝惡意軟件,才能從這些縮略圖中獲取意外之財。目前,解決方案很簡單,繼續使用預覽,但記住刪除包含該文件的目錄縮略圖。例如,尤其是當您查看加密 USB 記憶棒中的機密信息時。
該操作是從終端完成的,需要重新啟動機器。
1 – 使用快捷方式命令空間,啟用聚光燈。
2 – 在打開的輸入窗口中,輸入終端並驗證。3 – 終端打開後,根據提示輸入:
rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache驗證訂單。
4 – 然後輸入須藤重新啟動。再次驗證並輸入您的管理員密碼。
刪除該目錄後重新啟動 Mac 會創建一個完全空白的新目錄。還有什麼不那麼“頑固”的刪除命令做不到的呢?
我們現在必須希望蘋果能夠迅速糾正這個損害 Mac 用戶信息安全的問題。更令人尷尬的是,庫比蒂諾公司通常以保護我們的私人數據而自豪。
來源 :
博客目標-參見帕特里克·沃德爾 (Patrick Wardle)
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
