Якщо ви використовуєте FileVault і QuickLook на Mac, ви можете знати, що їх комбінація може призвести до витоку конфіденційної інформації із зашифрованих томів.

Читач Джек Р. надіслав наступну пораду, пояснюючи ситуацію далі:

Коли FileVault і QuickLook використовуються одночасно, інформація про те, які файли зберігаються на зашифрованому томі, стає доступною та повністю незашифрованою на вашому жорсткому диску. Це пов’язано з кешуванням ескізів QuickLook, які зберігаються в каталозі /var/.

Виконайте таку команду, щоб побачити розмір кешу QuickLook і продемонструвати потенціал:

"

find /var/folders -name QuickLook>/dev/null"

Найгіршим сценарієм є можливість виявлення імен файлів і навіть мініатюр документів і зображень QuickLook. Існує також файл sqlite під назвою index.sqlite в каталогах кешу /var/folders QuickLook, який містить список імен файлів у зашифрованих томах.

Я не знаю, чи це законна діра в безпеці, яку можна виправити, чи це те, про що я безцільно хвилююся, але готовий посперечатися, що багато людей про це не знають це!

Примітка редактора: Це точно схоже на діру в безпеці. Я вважаю, що найкращий спосіб уникнути цієї проблеми — просто не використовувати QuickLook для конфіденційних зашифрованих даних, хоча це радше обхідний шлях, ніж виправлення.Можливо, Mac OS X зрештою отримає оновлення безпеки, щоб вирішити цю проблему.

Оновлення 18.06.2018: Понад 8 років потому ця помилка безпеки все ще існує в MacOS / Mac OS X! Це погана новина. Але ось хороша новина; Патрік Вордл, дослідник безпеки, знову звернув увагу на цей недолік, тому його, ймовірно, буде виправлено в майбутньому оновленні програмного забезпечення.

Тим часом Wardle рекомендує наступний командний рядок для видалення кешу Quick Look, який можна ввести в термінал MacOS / Mac OS X:

qlmanage -r cache

Виконання цієї команди очистить кеш Quick Look. Стежте за майбутніми оновленнями системи безпеки та програмного забезпечення для Mac OS, оскільки вони, швидше за все, виправлять помилку раз і назавжди.