FileVault a QuickLook unikli niektoré informácie zo zašifrovaných zväzkov v systéme Mac OS
Čitateľ Jack R. poslal nasledujúci tip, v ktorom vysvetľuje situáciu:
Keď sa súčasne používajú FileVault a QuickLook, informácie o tom, aké súbory sú uložené na zašifrovanom zväzku, budú dostupné a úplne nezašifrované na vašom pevnom disku. Je to spôsobené ukladaním miniatúr aplikácie QuickLook do vyrovnávacej pamäte, ktorá je uložená v adresári /var/.
Spustite nasledujúci príkaz, aby ste videli veľkosť vyrovnávacej pamäte QuickLook, aby ste demonštrovali potenciál:
"find /var/folders -name QuickLook>/dev/null"
Najhorším scenárom je možnosť odhalenia názvov súborov a dokonca aj miniatúr dokumentov a obrázkov QuickLook. V adresároch vyrovnávacej pamäte QuickLook, ktoré obsahujú zoznam názvov súborov na zašifrovaných zväzkoch, sa nachádza aj súbor sqlite s názvom index.sqlite.
Či je to legitímna bezpečnostná diera, ktorú je možné opraviť, alebo či je to niečo, o čo sa bezcieľne obávam, neviem, ale som ochotný sa staviť, že o tom veľa ľudí nevie toto!
Poznámka redaktora: Toto sa rozhodne javí ako bezpečnostná diera. Myslím si, že najlepším spôsobom, ako sa vyhnúť tomuto problému, je jednoducho nepoužívať QuickLook na citlivé šifrované údaje, aj keď je to skôr riešenie ako oprava.Možno Mac OS X nakoniec dostane bezpečnostnú aktualizáciu, ktorá problém vyrieši.
Aktualizácia 18. 6. 2018: O viac ako 8 rokov neskôr táto bezpečnostná chyba stále existuje v MacOS / Mac OS X! To sú zlé správy. Ale tu je dobrá správa; bezpečnostný výskumník Patrick Wardle venoval tejto chybe opätovnú pozornosť, a preto bude pravdepodobne opravená v budúcej aktualizácii softvéru.
Medzitým Wardle odporúča nasledujúci príkazový reťazec na vymazanie vyrovnávacej pamäte Quick Look, ktorú možno zadať do terminálu MacOS / Mac OS X:
qlmanage -r cache
Vykonaním tohto príkazu sa vymaže vyrovnávacia pamäť Quick Look. Dávajte pozor na budúce aktualizácie zabezpečenia a aktualizácie softvéru pre systém Mac OS, pretože pravdepodobne chybu opravia raz a navždy.
