FileVault i QuickLook cure neke informacije iz šifriranih volumena u Mac OS-u
Čitatelj Jack R. poslao je sljedeći savjet, dodatno objašnjavajući situaciju:
Kada se FileVault i QuickLook koriste istovremeno, informacije o tome koje su datoteke pohranjene na šifriranom volumenu postaju dostupne i potpuno nekriptirane na vašem tvrdom disku. To je zbog predmemoriranja minijatura programa QuickLook koje je pohranjeno u /var/ direktoriju.
Pokrenite sljedeću naredbu da biste vidjeli veličinu QuickLook predmemorije i demonstrirali potencijal:
"find /var/folders -name QuickLook>/dev/null"
Najgori mogući scenarij je mogućnost otkrivanja naziva datoteka, pa čak i QuickLook minijatura dokumenata i slika. Postoji i sqlite datoteka pod nazivom index.sqlite unutar direktorija predmemorije /var/folders QuickLook koja ima popis naziva datoteka na šifriranim jedinicama.
Je li ovo legitimna sigurnosna rupa koju je moguće zakrpati ili je to nešto o čemu sam besciljno zabrinut, ne znam, ali spreman sam se kladiti da mnogi ljudi za to ne znaju ovaj!
Napomena urednika: Ovo se definitivno čini kao sigurnosna rupa. Pretpostavljam da je najbolji način da se izbjegne ovaj problem jednostavno ne koristiti QuickLook na osjetljivim šifriranim podacima, iako je to više zaobilazno rješenje nego popravak.Možda će Mac OS X na kraju dobiti sigurnosno ažuriranje za rješavanje problema.
Ažuriranje 18.6.2018.: Više od 8 godina kasnije, ovaj sigurnosni bug još uvijek postoji u MacOS / Mac OS X! To su loše vijesti. Ali evo dobrih vijesti; sigurnosni istraživač Patrick Wardle ponovno je skrenuo pozornost na ovu grešku i stoga će vjerojatno biti zakrpana u budućem ažuriranju softvera.
U međuvremenu, Wardle preporučuje sljedeći niz naredbi za brisanje predmemorije Quick Look, koja se može unijeti u terminal MacOS / Mac OS X:
qlmanage -r cache
Izvršavanjem te naredbe izbrisat će se predmemorija Quick Look. Pripazite na buduća sigurnosna ažuriranja i ažuriranja softvera za Mac OS jer će ona vjerojatno zakrpati grešku jednom zauvijek.
