Dacă utilizați FileVault și QuickLook pe un Mac, poate doriți să știți că combinația celor două poate scurge unele informații sensibile din volumele criptate.

Reader Jack R. a trimis următorul sfat, explicând situația în continuare:

Când FileVault și QuickLook sunt utilizate concomitent, informațiile despre fișierele stocate pe volumul criptat devin disponibile și complet necriptate pe hard disk. Acest lucru se datorează stocării în cache a miniaturilor QuickLook care este stocată în directorul /var/.

Rulați următoarea comandă pentru a vedea dimensiunea memoriei cache QuickLook pentru a demonstra potențialul:

"

find /var/folders -name QuickLook>/dev/null"

Cel mai rău caz este potențialul de a expune numele fișierelor și chiar miniaturile QuickLook ale documentelor și imaginilor. Există, de asemenea, un fișier sqlite numit index.sqlite în directoarele cache /var/folders QuickLook care au o listă de nume de fișiere pe volumele criptate.

Dacă este sau nu o gaură legitimă de securitate care poate fi reparată sau dacă este ceva despre care sunt îngrijorat fără scop, nu știu, dar sunt dispus să pariez că mulți oameni nu știu acest!

Notă editorului: Acest lucru pare cu siguranță o gaură de securitate. Îmi imaginez că cel mai bun mod de a evita această problemă este să nu utilizați QuickLook pe datele criptate sensibile, deși aceasta este mai mult o soluție decât o remediere.Poate că Mac OS X va primi în cele din urmă o actualizare de securitate pentru a rezolva problema.

Actualizare 6/18/2018: Peste 8 ani mai târziu, această eroare de securitate încă există în MacOS / Mac OS X! Aceasta este vestea proastă. Dar iată vestea bună; cercetătorul de securitate Patrick Wardle a adus o atenție reînnoită asupra acestui defect și, prin urmare, probabil că va fi remediat într-o viitoare actualizare de software.

Între timp, Wardle recomandă următorul șir de comandă pentru a șterge memoria cache Quick Look, care poate fi introdusă în Terminalul MacOS / Mac OS X:

qlmanage -r cache

Executarea acelei comenzi va șterge memoria cache Quick Look. Fii cu ochii pe viitoarele actualizări de securitate și software pentru Mac OS, deoarece probabil că vor corecta bug-ul o dată pentru totdeauna.