騰訊科技訊 蘋果電腦(作業系統名為macos)的使用者,經常使用一項名為「快速預覽」(quick look)的功能,可以在不開啟應用軟體的背景下檢視檔案內容,但是據外媒最新訊息,蘋果電腦系統這一實用功能被爆出了安全漏洞,將會洩露使用者加密的重要檔案內容。
根據美國程式設計客棧科技新聞**appleinsider報道,近日一位名叫wojci程式設計客棧ech regula的安全研究人員,發現並且**了這一安全漏洞。
據悉,在「快速預覽」功能的工作機制中,蘋果電腦系統將對大量檔案、和目錄的內容進行掃瞄,提前生成快取內容。而使用者在選擇某個檔案之後,按一下空格鍵,就能夠快速檢視快取的預覽內容。比如在流行檔案格式pdf中,使用者無需開啟acrobat軟體,就能夠讀取到pdf的部分內容。
上述研究人員發現,蘋果電腦作業系統將預覽內容檔案存放在了並未加密的硬碟部分中,這意味著即使原始的檔案採取了加密措施,但是由於蘋果的疏忽,黑客等不良之徒將能夠在未加密分割槽中獲得這些預覽內容。
上述研究人員已經進行了概念驗證,獲取到了加密內容的預覽資訊。
蘋果官方是否獲悉了pkpsp上述的漏洞,是否正在開發補丁,目前尚不得而知。
需要指出的是,在全球個人電腦市場,微軟公司開發的windows佔據了九成五左右的市場份額,蘋果的macos目前仍然是乙個份額十分有限的小眾產品,因此macos的安全漏洞影響的實際使用者也相對有限。
由於macos使用者數量少,全球的惡意軟體開發者、黑客往往把windows作為攻擊目標。而在智慧型手機市場,蘋果公司的ios佔到大約一成五的份額,ios因此正面臨越來越嚴重的安全風險。
在本月初的蘋果 2018 年wwdc全球開發大會上程式設計客棧,蘋果對外介紹了新一代macos系統moj**e的部分新功能。該版本的安全性據稱有了一定的提公升,另外還提供了黑暗模式。(綜合/晨曦)
本文位址: /news/roll/4958.html
MacOS 黑蘋果 禁行
1 硬碟模式需要改為ahci 2 bios加密需要取消 3 開機花屏,出現8個蘋果標,需要開啟混合啟動,不要設定僅uefi 黑蘋果和windows時間總是差8個小時解決方案 在windows下新建記事本,把下面 複製進去,儲存為.reg格式,然後點選開啟執行就可以了!windows registry...
Docker 語法快速預覽
查詢映象 docker search 獲取映象 docker pull ubuntu 18.04 列出本地映象 docker image ls 本地占用空間 docker system df 刪除映象 docker image rm 映象名 映象id docker image rm ubuntu 啟...
蘋果mac Dock視窗預覽工具 DockView
dockview 是一種實用程式,可在 macos dock 中新增所選應用程式視窗的預覽。您只需要將滑鼠移到其圖示上,就會出現其所有視窗的縮圖。通過單擊您需要的那個,您將立即轉到它。通過視窗縮圖,您可以快速關閉 縮小和管理視窗。特徵在所選應用程式的視窗之間快速切換 視窗管理 最小化 取消最小化 關...