FileVault og QuickLook lækker nogle oplysninger fra krypterede mængder i Mac OS

Hvis du bruger FileVault og QuickLook på en Mac, vil du måske vide, at kombinationen af ​​de to kan lække nogle følsomme oplysninger fra krypterede mængder.

Reader Jack R. sendt i følgende tip og forklarer situationen yderligere:

Når FileVault og QuickLook bruges samtidigt, bliver oplysninger om hvilke filer, der er gemt på det krypterede volumen, tilgængelige og helt ukrypterede på harddisken. Dette skyldes QuickLooks miniature caching, der er gemt i / var / directory.

Kør følgende kommando for at se størrelsen på QuickLook-cachen for at demonstrere potentialet:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

Det værste tilfælde er muligheden for at udsætte filnavne og endda QuickLook-miniaturer af dokumenter og billeder. Der er også en sqlite-fil kaldet index.sqlite i / var / folderne QuickLook cache-mapper, der har en liste over filnavne på de krypterede mængder.

Hvorvidt dette er et legitimt sikkerhedshul, der kan patcheres, eller hvis det er noget, jeg er målløst bekymret for, ved jeg ikke, men jeg er villig til at vædde på, at mange mennesker ikke ved det her!

Redaktør note : Dette synes helt sikkert som et sikkerhedshul. Jeg forestiller mig, at den bedste måde at undgå dette problem på er at bruge QuickLook kun på de følsomme krypterede data, selv om det er mere af en løsning end en løsning. Måske vil Mac OS X efterhånden få en sikkerhedsopdatering til at løse problemet.

Opdatering 6/18/2018: Over 8 år senere eksisterer denne sikkerhedsfejl stadig i MacOS / Mac OS X! Det er de dårlige nyheder. Men her er den gode nyhed; sikkerhedsforsker Patrick Wardle har bragt en vis fornyet opmærksomhed på denne fejl, og det vil sandsynligvis blive patched i en fremtidig softwareopdatering.

I mellemtiden anbefaler Wardle følgende kommandostreng for at slette hurtiglook-cachen, som kan indtastes i Terminal MacOS / Mac OS X:

qlmanage -r cache

Hvis du udfører den kommando, slettes hurtigklikken. Hold øje med fremtidige sikkerhedsopdateringer og softwareopdateringer til Mac OS, da de sandsynligvis vil patch fejlen en gang for alle.