macOS被发现一个八年老bug 文件加密失效

macOS 有一个非常实用的功能——快速预览（Quick Look），用户选中文件、图片之后，按下空格键就能预览详细内容。但是这个实用的功能最近却爆出漏洞了，因为它的预览图存储机制存在问题，所以会导致用户的加密文件极易泄露。

安全研究员 Wojciech Regula 首先发现、并在 The Hacker News 上发布了这个 bug 。macOS 在实现 Quick Look 功能时，会将文件或文件夹生成缩略图，然后被缓存在硬盘的特定区域，当用户以 Quick Look 的形式唤醒它时，系统就会调用这些缩略图以供展示。

但是 Regula 发现，苹果竟然没有把这些缩略图存在 Mac 的加密硬盘中，而是存放在开放区域。这意味着什么呢？即使我们将一个文件设置成了加密文件，虽然文件本身是受保护的，但是它通过 Quick Look 保存的缓存文件将会完全暴露出来，实际上加不加密完全没区别。

为了证明自己的判断， Regula 创建了两个加密文件，一个用专业加密软件加密，一个用 macOS 自带的 HFS + / APFS 驱动器。而在运行一个简单的命令之后，后者被轻易找到了路径和缓存文件。

对此 Regula 称，这一 bug 不仅仅存在于系统硬盘上的文件，即使是 USB 驱动器，连接到 Mac 上之后也会被系统自动抓取缓存文件。

数字安全研究员 Patrick Wardle 表示这一问题已经至少存在了八年，并不是一个新 bug，但是苹果应该很容易修复，只需要把用户的加密文件设置为不支持 Quick Look 就行了。