FileVault in QuickLook puščata nekaj informacij iz šifriranih nosilcev v Mac OS
Bralec Jack R. je poslal naslednji namig, ki dodatno pojasnjuje situacijo:
Ko se FileVault in QuickLook uporabljata sočasno, postanejo informacije o tem, katere datoteke so shranjene na šifriranem nosilcu, na voljo in popolnoma nešifrirane na vašem trdem disku. To je posledica predpomnjenja sličic programa QuickLook, ki je shranjeno v imeniku /var/.
Zaženite naslednji ukaz, če si želite ogledati velikost predpomnilnika QuickLook in prikazati potencial:
"find /var/folders -name QuickLook>/dev/null"
Najslabši možni scenarij je možnost razkritja imen datotek in celo sličic dokumentov in slik QuickLook. Obstaja tudi datoteka sqlite, imenovana index.sqlite, znotraj imenikov predpomnilnika /var/folders QuickLook, ki imajo seznam imen datotek na šifriranih nosilcih.
Ne vem, ali je to legitimna varnostna luknja, ki jo je mogoče popraviti, ali je to nekaj, kar me brezciljno skrbi, vendar sem pripravljen staviti, da veliko ljudi tega ne ve to!
Opomba urednika: To se vsekakor zdi varnostna luknja. Predstavljam si, da je najboljši način, da se izognete tej težavi, da preprosto ne uporabljate QuickLooka za občutljive šifrirane podatke, čeprav je to bolj rešitev kot popravek.Morda bo Mac OS X sčasoma dobil varnostno posodobitev za rešitev težave.
Posodobitev 18.6.2018: Več kot 8 let kasneje ta varnostna napaka še vedno obstaja v MacOS / Mac OS X! To je slaba novica. Ampak tukaj je dobra novica; varnostni raziskovalec Patrick Wardle je ponovno opozoril na to napako, zato bo verjetno popravljena v prihodnji posodobitvi programske opreme.
Medtem Wardle priporoča naslednji ukazni niz za brisanje predpomnilnika Quick Look, ki ga lahko vnesete v terminal MacOS / Mac OS X:
qlmanage -r cache
Izvedba tega ukaza bo počistila predpomnilnik Quick Look. Bodite pozorni na prihodnje varnostne posodobitve in posodobitve programske opreme za Mac OS, saj bodo verjetno enkrat za vselej popravili napako.
