A FileVault és a QuickLook bizonyos információkat szivárogtat ki a Mac OS titkosított köteteiről
Jack R. olvasó a következő tippet küldte, részletesebben elmagyarázva a helyzetet:
A FileVault és a QuickLook egyidejű használata esetén a titkosított köteten tárolt fájlok adatai elérhetővé válnak, és teljesen titkosítatlanok lesznek a merevlemezen. Ez a QuickLook bélyegkép-gyorsítótárának köszönhető, amely a /var/ könyvtárban van tárolva.
Futtassa a következő parancsot a QuickLook gyorsítótár méretének megtekintéséhez, és demonstrálja a lehetőségeket:
"find /var/folders -name QuickLook>/dev/null"
A legrosszabb forgatókönyv a fájlnevek, sőt a dokumentumok és képek QuickLook-bélyegképeinek felfedésének lehetősége. A /var/folders QuickLook gyorsítótár-könyvtárában található egy index.sqlite nevű sqlite fájl is, amely tartalmazza a titkosított köteteken található fájlnevek listáját.
Nem tudom, hogy ez egy törvényes biztonsági rés, amely befoltozható vagy sem, vagy olyan dolog, ami miatt céltalanul aggódom, nem tudom, de hajlandó vagyok fogadni, hogy sokan nem tudnak róla ez!
Szerkesztői megjegyzés: Ez határozottan biztonsági résnek tűnik. Úgy gondolom, hogy a probléma elkerülésének legjobb módja, ha nem használja a QuickLook-ot az érzékeny titkosított adatokon, bár ez inkább megoldás, mint javítás.Lehet, hogy a Mac OS X végül kap egy biztonsági frissítést a probléma megoldására.
Frissítés 2018.06.18.: Több mint 8 évvel később ez a biztonsági hiba továbbra is létezik a MacOS/Mac OS X rendszerben! Ez a rossz hír. De itt a jó hír; Patrick Wardle biztonsági kutató ismét felhívta a figyelmet erre a hibára, így valószínűleg egy jövőbeli szoftverfrissítésben kijavítják.
Addig is Wardle a következő parancssort javasolja a Quick Look gyorsítótár törléséhez, amely beírható a MacOS / Mac OS X termináljába:
qlmanage -r cache
A parancs végrehajtása törli a Quick Look gyorsítótárat. Tartsa szemmel a Mac OS jövőbeli biztonsági és szoftverfrissítéseit, mivel valószínűleg egyszer s mindenkorra kijavítják a hibát.
