Apple так и не исправила уязвимость macOS, которой уже 8 лет
Специалисты по компьютерной безопасности обнаружили, что в менеджере Quick Look (вызывается через пробел при выборе файла) содержится давняя ошибка, из-за которой можно получить миниатюр фотографий и текст документов даже с зашифрованного жесткого диска.
Для того, чтобы быстрый просмотр работал, Quick Look генерирует незашифрованную базу данных эскизов. В ней хранятся миниатюры файлов, которые не удаляются даже при принудительной очистке кэша.
Фактически все фотографии, которые вы просматривали с помощью пробела, хранятся в каталоге и доступны в виде миниатюры. Они остаются там даже после того, как вы удаляете оригиналы файлов, либо просматриваете их на зашифрованном жестком диске.
Специалисты по компьютерной безопасности
Самое интересное, что данной ошибке уже около восьми лет. Apple попросту игнорирует данную проблему. Как результат, уязвимость осталась и в актуальной версии macOS Mojave. [MR]