快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 10 专区』
『Windows 11 专区』
『WINDOWS Server 专区』
『秋无痕原创作品发布』
『硬件使用交流区』
『系统安全综合区』
秋无痕论坛
»
『系统安全综合区』
»
苹果电脑“快速查看”存在漏洞 或可泄密加密数据
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 苹果电脑“快速查看”存在漏洞 或可泄密加密数据
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605027
威望:
529039 点
无痕币:
18 WHB
贡献值:
0 点
在线时间: 62159(时)
注册时间:
2008-12-25
最后登录:
2024-04-25
0
发表于: 2018-06-20 18:00|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
苹果电脑“快速查看”存在漏洞 或可泄密加密数据
苹果电脑“快速查看”存在漏洞 或可泄密加密数据
2018年06月19日17:52嬀甀爀氀=http://tech.sina.com.cn/]新浪科技[/url]嬀甀爀氀=https://tech.sina.com.cn/it/2018-06-19/doc-iheauxvz7260887.shtml#SI_FormList1]我有话说(1人参与)[/url]收藏本文 嬀挀漀氀漀爀=#666666]
新浪科技讯 北京时间6月19日下午消息,一般认为,自十多年前“快速查看”这一功能推出以来,这个安全漏洞就已存在。本月初,安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下,上周在博客文章中提供了对该漏洞的深度解释,随后这篇文章于周一被外媒“Hacker News”注意到。
Regula指出,
苹果
的“快速查看”机制可生产并缓存文件、图像、文件夹和其他数据的缩略图,以便macOS快捷访问。这个功能允许Mac用户快速地通过敲击空格键以预览上述提及信息。跟以来专门的应用不一样(比如预览PDF文件的Acrobat等),macOS可以使用OS技术“快速查看”文件。
“快速查看”的文件处理方式,这个问题在8年前就已经提到过。苹果的这个功能把缩略图缓存在未经加密的驱动其上,意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。
“这意味着,所有你通过空格键(或用快速查看独立缓存过的)预览过的照片都作为缩略图,连同其存储路径,一并保存在该目录下,”Regula写道。
为验证其说法,Regula创建了一个概念证明,其中两个图像分别保存在两个独立的加密容器内,一个以VeraCrypt创建,另一个以macOS的加密HFS+/APES创建。研究员可以通过一个简单的指令找到这两个图像并他们各自的路径,反过来提供了原文件的微缩版本访问权限。
Wardle补充说,“快速查看”的缓存功能也适用于外部的USB驱动器,缩略图保存在主机的启动驱动器上。他进一步指出,尽管“快速查看”漏洞不会泄露给定文件的全部内容,但其提供的部分内容足够为不法分子或执法机构利用。
也就是说,苹果对这个问题进行修补其实相对容易。Wardle表示,苹果可以降级“快速查看”预览到位于外部加密容器上的文件,或者,也可以在卸载卷的时候清楚缩略图缓存。
在没有官方补丁的情况下,担心敏感数据可能会泄露的用户可以在使用qlmanage实用程序卸载容器时选择手动删除“快速预览”缓存。(小白)
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605027
威望:
529039 点
无痕币:
18 WHB
贡献值:
0 点
在线时间: 62159(时)
注册时间:
2008-12-25
最后登录:
2024-04-25
1
发表于: 2018-06-21 08:36|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
luoyj
级别: 十方秋水
作者资料
发送短消息
UID:
1397
精华:
0
发帖:
110789
威望:
155524 点
无痕币:
1434 WHB
贡献值:
0 点
在线时间: 66108(时)
注册时间:
2007-11-27
最后登录:
2024-04-22
2
发表于: 2018-06-22 09:23|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
谁用谁注意。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
jxm
级别: 十方秋水
作者资料
发送短消息
UID:
88
精华:
0
发帖:
130100
威望:
221882 点
无痕币:
107346 WHB
贡献值:
0 点
在线时间: 51964(时)
注册时间:
2008-03-18
最后登录:
2024-04-25
3
发表于: 2018-06-28 10:52|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
感谢分享了。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
zx2908511
十方秋水,漫长旅途.
级别: 十方秋水
作者资料
发送短消息
UID:
116295
精华:
0
发帖:
111450
威望:
122808 点
无痕币:
4249 WHB
贡献值:
0 点
在线时间: 6088(时)
注册时间:
2011-03-27
最后登录:
2024-03-09
4
发表于: 2018-08-16 14:29|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
感谢楼主分享资讯
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 4.437520(s) query 4, Time now is:04-25 09:52, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛
