使用蘋果電腦(操作系統名為macOS)的用戶,經常使用一項名為“快速預覽”(Quick Look)的功能,可以在不打開應用軟件的背景下查看文件內容。但現在,據外媒最新消息,蘋果電腦系統這一實用功能被爆出了安全漏洞,將會洩露用戶加密的重要文件內容。
根據美國科技新聞網站AppleInsider報道,近日一位名叫Wojciech Regula的安全研究人員,發現並且曝光了這一安全漏洞。
據悉,在“快速預覽”功能的工作機制中,蘋果電腦系統將對大量文件、圖片和目錄的內容進行掃描,提前生成緩存內容。而用戶在選擇某個文件之後,按一下空格鍵,就能夠快速查看緩存的預覽內容。比如在流行文件格式PDF中,用戶無需打開Acrobat軟件,就能夠讀取到PDF的部分內容。
上述研究人員發現,蘋果電腦操作系統將預覽內容文件存放在了並未加密的硬盤部分中,這意味著即使原始的文件採取了加密措施,但是由於蘋果的疏忽,黑客等不良之徒將能夠在未加密分區中獲得這些預覽內容。另外,研究員已經進行了概念驗證,獲取到了加密內容的預覽信息。
蘋果官方是否獲悉了上述的漏洞,是否正在開發補丁,目前尚不得而知。
需要注意的是,在全球個人電腦市場,微軟公司開發的Windows佔據了九成五左右的市場份額,蘋果的macOS目前仍然是一個份額十分有限的小眾產品,因此macOS的安全漏洞影響的實際用戶也相對有限。
由於macOS用戶數量少,全球的惡意軟件開發者、黑客往往把Windows作為攻擊目標。而在智能手機市場,蘋果公司的iOS佔到大約一成五的份額,iOS因此正面臨越來越嚴重的安全風險。
在本月初的蘋果2018年WWDC全球開發大會上,蘋果對外介紹了新一代macOS系統Mojave的部分新功能。該版本的安全性據稱有了一定的提升,另外還提供了黑暗模式。
實際上,除了這次的漏洞問題外,macOS之前也曾遭遇過“漏洞門”事件。今年1月,美國科技博客MacRumors本週發現的漏洞報告影響了當前版本的macOS High Sierra系統。在系統首選項設置中,用戶可以輸入任意密碼來解鎖App Store首選項面板。有報道稱,在macOS High Sierra的下次升級測試版中,蘋果已修復這個漏洞。
儘管這個漏洞沒有特別嚴重,但也是讓人尷尬不已。或許,現在是時候讓注重用戶隱私安全的蘋果思考如何讓自己的產品更加安全了!
閱讀更多 人工智能黑板報 的文章
