一般認為，自十多年前“快速查看”這一功能推出以來，這個安全漏洞就已存在。本月初，安全研究員Wojciech Regula在博客中詳細描述了這一安全漏洞。Patrick Wardle在Regula的幫助下，上周在博客文章中提供了對該漏洞的深度解釋，隨后這篇文章于周一被外媒“Hacker News”注意到。

　　Regula指出，蘋果的“快速查看”機制可生產并緩存文件、圖像、文件夾和其他數據的縮略圖，以便macOS快捷訪問。這個功能允許Mac用戶快速地通過敲擊空格鍵以預覽上述提及信息。跟以來專門的應用不一樣（比如預覽PDF文件的Acrobat等），macOS可以使用OS技術“快速查看”文件。

　　“快速查看”的文件處理方式，這個問題在8年前就已經提到過。蘋果的這個功能把縮略圖緩存在未經加密的驅動其上，意味著源文件的碎片——哪怕是保存在加密存儲器上的那些文件——也可能暴露在別有用心的人眼下。

　　“這意味著，所有你通過空格鍵（或用快速查看獨立緩存過的）預覽過的照片都作為縮略圖，連同其存儲路徑，一并保存在該目錄下，”Regula寫道。

　　為驗證其說法，Regula創建了一個概念證明，其中兩個圖像分別保存在兩個獨立的加密容器內，一個以VeraCrypt創建，另一個以macOS的加密HFS+/APES創建。研究員可以通過一個簡單的指令找到這兩個圖像并他們各自的路徑，反過來提供了原文件的微縮版本訪問權限。

　　Wardle補充說，“快速查看”的緩存功能也適用于外部的USB驅動器，縮略圖保存在主機的啟動驅動器上。他進一步指出，盡管“快速查看”漏洞不會泄露給定文件的全部內容，但其提供的部分內容足夠為不法分子或執法機構利用。

　　也就是說，蘋果對這個問題進行修補其實相對容易。Wardle表示，蘋果可以降級“快速查看”預覽到位于外部加密容器上的文件，或者，也可以在卸載卷的時候清楚縮略圖緩存。

　　在沒有官方補丁的情況下，擔心敏感數據可能會泄露的用戶可以在使用qlmanage實用程序卸載容器時選擇手動刪除“快速預覽”緩存。

責任編輯：韓希宇