本月初，安全研究员WojciechRegula在博客中详细描述了这一安全漏洞

PatrickWardle在Regula的帮助下，上周在博客文章中提供了对该漏洞的深度解释，随后这篇文章于周一被外媒“HackerNews”注意到

这个功能允许Mac用户快速地通过敲击空格键以预览上述提及信息

跟以来专门的应用不一样（比如预览PDF文件的Acrobat等），macOS可以使用OS技术“快速查看”文件

“快速查看”的文件处理方式，这个问题在8年前就已经提到过

苹果的这个功能把缩略图缓存在未经加密的驱动其上，意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下

“这意味着，所有你通过空格键（或用快速查看独立缓存过的）预览过的照片都作为缩略图，连同其存储路径，一并保存在该目录下，”Regula写道

为验证其说法，Regula创建了一个概念证明，其中两个图像分别保存在两个独立的加密容器内，一个以VeraCrypt创建，另一个以macOS的加密HFS+/APES创建

研究员可以通过一个简单的指令找到这两个图像并他们各自的路径，反过来提供了原文件的微缩版本访问权限

Wardle补充说，“快速查看”的缓存功能也适用于外部的USB驱动器，缩略图保存在主机的启动驱动器上

他进一步指出，尽管“快速查看”漏洞不会泄露给定文件的全部内容，但其提供的部分内容足够为不法分子或执法机构利用

也就是说，苹果对这个问题进行修补其实相对容易

Wardle表示，苹果可以降级“快速查看”预览到位于外部加密容器上的文件，或者，也可以在卸载卷的时候清楚缩略图缓存

在没有官方补丁的情况下，担心敏感数据可能会泄露的用户可以在使用qlmanage实用程序卸载容器时选择手动删除“快速预览”缓存