FileVault og QuickLook lekker noe informasjon fra krypterte volumer i Mac OS
Leser Jack R. sendte inn følgende tips, og forklarte situasjonen ytterligere:
Når FileVault og QuickLook brukes samtidig, blir informasjon om hvilke filer som er lagret på det krypterte volumet tilgjengelig og fullstendig ukryptert på harddisken. Dette er på grunn av QuickLooks miniatyrbufring som er lagret i /var/-katalogen.
Kjør følgende kommando for å se størrelsen på QuickLook-bufferen for å demonstrere potensialet:
"finn /var/mapper -navn QuickLook>/dev/null"
Det verste tilfellet er potensialet for å eksponere filnavn og til og med QuickLook-miniatyrbilder av dokumenter og bilder. Det er også en sqlite-fil k alt index.sqlite i /var/folders QuickLook-hurtigbufferkatalogene som har en liste over filnavn på de krypterte volumene.
Om dette er et legitimt sikkerhetshull som kan lappes eller om det er noe jeg er målløst bekymret for, vet jeg ikke, men jeg er villig til å vedde på at mange ikke vet om dette!
Redaktørnotat: Dette virker definitivt som et sikkerhetshull. Jeg ser for meg at den beste måten å unngå dette problemet på er å ikke bruke QuickLook på de sensitive krypterte dataene, selv om det er mer en løsning enn en løsning.Kanskje vil Mac OS X etter hvert få en sikkerhetsoppdatering for å løse problemet.
Oppdatering 18.6.2018: Over 8 år senere eksisterer denne sikkerhetsfeilen fortsatt i MacOS / Mac OS X! Det er den dårlige nyheten. Men her er de gode nyhetene; sikkerhetsforsker Patrick Wardle har gjort noe fornyet oppmerksom på denne feilen, og derfor vil den sannsynligvis bli rettet i en fremtidig programvareoppdatering.
I mellomtiden anbefaler Wardle følgende kommandostreng for å slette hurtigbufferen, som kan legges inn i terminalen til MacOS / Mac OS X:
qlmanage -r cache
Hvis du utfører den kommandoen, tømmes hurtigbufferen. Hold øye med fremtidige sikkerhetsoppdateringer og programvareoppdateringer til Mac OS, da de sannsynligvis vil korrigere feilen en gang for alle.
