北京时间6月19日下午消息，一般认为，自十多年前“快速查看”这一功能推出以来，这个安全漏洞就已存在。本月初，安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下，上周在博客文章中提供了对该漏洞的深度解释，随后这篇文章于周一被外媒“Hacker News”注意到。

Regula指出，苹果的“快速查看”机制可生产并缓存文件、图像、文件夹和其他数据的缩略图，以便macOS快捷访问。这个功能允许Mac用户快速地通过敲击空格键以预览上述提及信息。跟以来专门的应用不一样（比如预览PDF文件的Acrobat等），macOS可以使用OS技术“快速查看”文件。

“快速查看”的文件处理方式，这个问题在8年前就已经提到过。苹果的这个功能把缩略图缓存在未经加密的驱动其上，意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。

“这意味着，所有你通过空格键（或用快速查看独立缓存过的）预览过的照片都作为缩略图，连同其存储路径，一并保存在该目录下，”Regula写道。

为验证其说法，Regula创建了一个概念证明，其中两个图像分别保存在两个独立的加密容器内，一个以VeraCrypt创建，另一个以macOS的加密HFS+/APES创建。研究员可以通过一个简单的指令找到这两个图像并他们各自的路径，反过来提供了原文件的微缩版本访问权限。

Wardle补充说，“快速查看”的缓存功能也适用于外部的USB驱动器，缩略图保存在主机的启动驱动器上。他进一步指出，尽管“快速查看”漏洞不会泄露给定文件的全部内容，但其提供的部分内容足够为不法分子或执法机构利用。

也就是说，苹果对这个问题进行修补其实相对容易。Wardle表示，苹果可以降级“快速查看”预览到位于外部加密容器上的文件，或者，也可以在卸载卷的时候清楚缩略图缓存。

在没有官方补丁的情况下，担心敏感数据可能会泄露的用户可以在使用qlmanage实用程序卸载容器时选择手动删除“快速预览”缓存。

(责任编辑：冬天的宇)