FileVault og QuickLook lekk litt informasjon fra krypterte volumer i Mac OS

Hvis du bruker FileVault og QuickLook på en Mac, kan det hende du vil vite at kombinasjonen av de to kan lekke litt sensitiv informasjon fra krypterte volumer.

Reader Jack R. sendt i følgende tips, og forklarer situasjonen ytterligere:

Når FileVault og QuickLook brukes samtidig, blir informasjon om hvilke filer som er lagret i kryptert volum tilgjengelig og helt ukryptert på harddisken din. Dette skyldes QuickLooks miniatyr-caching som er lagret i / var / katalogen.

Kjør følgende kommando for å se størrelsen på QuickLook-cachen for å demonstrere potensialet:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

Det verste fallet er potensialet for å eksponere filnavn og til og med QuickLook-miniatyrer av dokumenter og bilder. Det er også en sqlite-fil kalt index.sqlite i / var / mappene QuickLook-cache-kataloger som har en liste over filnavn på de krypterte volumene.

Hvorvidt dette er et legitimt sikkerhetshull som er patcherbart eller om det er noe jeg er målløs bekymret for, vet jeg ikke, men jeg er villig til å satse på at mange mennesker ikke vet om dette!

Redaktør oppmerksomhet : Dette virker definitivt som et sikkerhetshull. Jeg antar at den beste måten å unngå dette problemet er å ikke bruke QuickLook på de sensitive krypterte dataene, selv om det er mer en løsning enn en løsning. Kanskje vil Mac OS X etter hvert få en sikkerhetsoppdatering for å løse problemet.

Oppdatering 6/18/2018: Over 8 år senere eksisterer denne sikkerhetsfeilen fortsatt i MacOS / Mac OS X! Det er de dårlige nyhetene. Men her er den gode nyheten; sikkerhetsforsker Patrick Wardle har tatt noen fornyet oppmerksomhet på denne feilen og dermed vil det trolig bli oppdatert i en fremtidig programvareoppdatering.

I mellomtiden anbefaler Wardle følgende kommandostreng for å slette hurtiglook-cachen, som kan skrives inn i terminalen til MacOS / Mac OS X:

qlmanage -r cache

Hvis du utfører den kommandoen, blir hurtig hurtigbufferen slettet. Hold øye med fremtidige sikkerhetsoppdateringer og programvareoppdateringer til Mac OS, da de vil sannsynligvis lappe feilen en gang for alle.