FileVault och QuickLook läcker en del information från krypterade volymer i Mac OS
Läsaren Jack R. skickade in följande tips och förklarade situationen ytterligare:
När FileVault och QuickLook används samtidigt, blir information om vilka filer som lagras på den krypterade volymen tillgänglig och helt okrypterad på din hårddisk. Detta beror på QuickLooks miniatyrcachelagring som lagras i /var/-katalogen.
Kör följande kommando för att se storleken på QuickLook-cachen för att visa potentialen:
"hitta /var/mappar -namn QuickLook>/dev/null"
Det värsta scenariot är möjligheten att exponera filnamn och till och med QuickLook-miniatyrer av dokument och bilder. Det finns också en sqlite-fil som heter index.sqlite i /var/folders QuickLook-cachekatalogerna som har en lista med filnamn på de krypterade volymerna.
Om detta är ett legitimt säkerhetshål som går att lappa eller om det är något jag är planlöst orolig för vet jag inte, men jag är villig att slå vad om att många inte vet om detta!
Redaktörsnotering: Det här verkar definitivt som ett säkerhetshål. Jag föreställer mig att det bästa sättet att undvika detta problem är att helt enkelt inte använda QuickLook på känsliga krypterade data, även om det är mer en lösning än en fix.Kanske kommer Mac OS X så småningom att få en säkerhetsuppdatering för att lösa problemet.
Uppdatering 2018-06-18: Över 8 år senare finns detta säkerhetsfel fortfarande i MacOS / Mac OS X! Det är de dåliga nyheterna. Men här är de goda nyheterna; säkerhetsforskaren Patrick Wardle har uppmärksammat denna brist på nytt och därför kommer den troligen att åtgärdas i en framtida programuppdatering.
Under tiden rekommenderar Wardle följande kommandosträng för att radera Quick Look-cachen, som kan matas in i terminalen för MacOS/Mac OS X:
qlmanage -r cache
Om du kör det kommandot rensas Quick Look-cachen. Håll utkik efter framtida säkerhetsuppdateringar och programuppdateringar till Mac OS eftersom de sannolikt kommer att korrigera felet en gång för alla.
