ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខកំពុងព្រមានពីបញ្ហាចាស់មួយដែលកើតឡើងជាងមួយទស្សវត្សន៍មកហើយ លើប្រព័ន្ធប្រតិបត្តិការ macOS របស់ក្រុមហ៊ុន Apple។ Feature របស់ macOS ត្រូវគេរចនាឡើងសម្រាប់ផ្តល់ភាពងាយស្រួល ប៉ុន្តែវាអាចបង្ហាញឯកសារដែលផ្ទុកលើដ្រាយ (ឯកសារដែលបានអ៊ីនគ្រីបរួចការពារដោយពាក្យសំងាត់)។ នៅដើមខែនេះ អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព លោក Wojciech Regula មកពី SecuRing ផុសក្នុងប្លុករបស់លោកថា “Quick Look” ជាមុខងារមួយក្នុង macOS ដែលអាចជួយអ្នកប្រើប្រាស់បើកមើលរូបថត ហ្វាល ឬ ហ្វូលឌ័រ ដោយមិនចាំបាច់ចុចបើកវា។ Regula ពន្យល់ថា លក្ខណៈពិសេសរបស់ Quick Look បង្កើតរូបភាពតូចៗសម្រាប់ហ្វាល/ហ្វូលឌ័រនីមួយៗដោយផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវមធ្យោបាយងាយស្រួលដើម្បីវាយតម្លៃឯកសារមុនពេលបើកវា។
ទោះជាយ៉ាងណាក៏ដោយរូបភាពតូចៗដែលលាក់ទុកទាំងនេះត្រូវរក្សាទុកនៅលើដ្រាយរឹងដែលមិនមានការអ៊ីនគ្រីបលើកុំព្យូទ័រក្នុងទីតាំងដែលគេស្គាល់និងមិនបានការពារបើទោះបីជាហ្វាល ឬ ហ្វូលឌ័រ ផ្ទុកក្នុងកន្លែងដែលអ៊ិនគ្រីបហើយក៏ដោយក៏វានៅតែបង្ហាញពីមាតិកាមួយចំនួនដែលផ្ទុកក្នុងដ្រាយដែលបានអ៊ីនគ្រីបរួច
ដដែល។
លោក Patrick Wardle ប្រធានក្រុមស្រាវជ្រាវនៅ Digital Security បង្ហាញការព្រួយបារម្ភដូចគ្នា ដោយនិយាយថា គេដឹងថាមានបញ្ហានេះរយៈពេល ០៨ ឆ្នាំមកហើយលើ macOS សេរ៉ីចុងក្រោយ ហើយអ្នកប្រើ macOS មិនដឹងទូលំទូលាយពីបញ្ហានេះទេ។ ដើម្បីបញ្ចាក់លើ ការអះអាងលោក Regula បង្កើតទីតាំងផ្ទុក (containers) ចំនួនពីរដែលអ៊ីនគ្រីបរួចជាស្រេច ដោយទីតាំងផ្ទុកមួយប្រើ VeraCrypt software និងទីតាំងផ្ទុកមួយទៀតប្រើ macOS Encrypted HFS+/APFS drives ហើយក្រោយមកទៀតគាត់ក៏រក្សាទុករូបភាពក្នុងកន្លែងទាំងពីរនោះ។ យោងតាមការពន្យល់របស់គាត់ ក្រោយពីដំណើរការ command ធម្មតា លើបណ្តាញរបស់លោក Regula អាចរកឃើញ path និង cached របស់រូបភាពទាំងពីរនៅសល់ក្នុងទីតាំងផ្ទុកទាំងពីរនោះ។ នេះមានន័យថា រូបភាពដែលអ្នកបានបើកមើលទាំងអស់ត្រូវបានរក្សាទុកដោយផ្ទាល់ជារូបភាពតូចៗ។ ក្នុងការបង្ហោះនៅលើប្លុកមួយផ្សេងទៀត លោក Wardle បង្ហាញថា macOS មានដំណើរការដូចគ្នា លើលេខកូដ AFPS container ដែលអ៊ីនគ្រីបរួច បើទោះបីជារាល់ការអ៊ីនគ្រីប volume ទាំងអស់មានសក្តានុពលសម្រាប់ snooping។
លោក Wardle មានប្រសាសន៍ថា ប្រសិនបើយើងអាច mount លើ volume ដែលអ៊ីនគ្រីបហើយនោះ ការបង្ហាញ thumbnails របស់ហ្វាលនៅតែត្រូវបានរក្សាទុកដោយផ្ទាល់ជាបណ្តោះអាសន្ន និងថែមទាំងអាចទាញយកវិញបាន។ ប្រសិនបើអ្នកវាយប្រហារចូលដំណើរការក្នុងប្រព័ន្ធ ហើយ containers ដែលមានអ៊ីនគ្រីបលេខកូដទាន់បានបាន mountនោះ caching ‘feature’ អាចនឹងបង្ហាញមាតិការបស់វា។
លោក Wardle បញ្ជាក់ថា ប្រសិនបើអ្នកភ្ជាប់ USB drive ជាមួយកុំព្យូទ័រ Mac របស់អ្នក បណ្តាញ (System) នឹងបង្កើត thumbnails របស់ហ្វាល លើដ្រាយខាងក្រៅ (external drive) និងរក្សាវាទុកក្នុង external drive របស់វា។ លោក Wardle ជឿជាក់ថា វានឹងផ្តល់ភាពងាយស្រួលសម្រាប់ក្រុមហ៊ុន Apple ដើម្បីដោះស្រាយបញ្ហានេះ ប្រសិនបើក្រុមហ៊ុនមិនប្រមូលការព័ត៌មានពីការបើកមើលហ្វាល ក្នុង container ដែលអ៊ីនគ្រីបរួច ឬលុប cache ចោលនៅពេលដែល volume មិនត្រូវបានគេ mount។ ទម្រាំតែក្រុមហ៊ុន Appleដោះស្រាយបញ្ហានេះឡើងវិញនៅថ្ងៃអនាគត លោក Wardles ផ្តល់ដំបូន្មានដល់អ្នកប្រើប្រាស់ឲ្យលុប cache របស់កម្មវិធី QuickLook នៅពេលដែលពួកគេមិនបាន mount លើ container ដែលធ្វើការអ៊ិនគ្រីបរួច៕
ប្រភព៖
https://thehackernews.com/2018/06/apple-macos-quicklook.html