FileVault og QuickLook lækker nogle oplysninger fra krypterede enheder i Mac OS
Læser Jack R. sendte følgende tip, der forklarede situationen yderligere:
Når FileVault og QuickLook bruges samtidigt, bliver information om, hvilke filer der er gemt på den krypterede diskenhed, tilgængelig og fuldstændig ukrypteret på din harddisk. Dette skyldes QuickLooks thumbnail-cache, der er gemt i mappen /var/.
Kør følgende kommando for at se størrelsen af QuickLook-cachen for at demonstrere potentialet:
"find /var/mapper -navn QuickLook>/dev/null"
Det værste tilfælde er potentialet for at afsløre filnavne og endda QuickLook-miniaturebilleder af dokumenter og billeder. Der er også en sqlite-fil kaldet index.sqlite i /var/folders QuickLook-cache-mapper, der har en liste over filnavne på de krypterede diskenheder.
Om dette er et legitimt sikkerhedshul, der kan lappes, eller om det er noget, jeg er formålsløst bekymret over, ved jeg ikke, men jeg er villig til at vædde på, at mange mennesker ikke ved noget om dette!
Editor note: Dette virker bestemt som et sikkerhedshul. Jeg forestiller mig, at den bedste måde at undgå dette problem på er bare ikke at bruge QuickLook på de følsomme krypterede data, selvom det er mere en løsning end en rettelse.Måske vil Mac OS X til sidst få en sikkerhedsopdatering for at løse problemet.
Opdatering 18.6.2018: Over 8 år senere eksisterer denne sikkerhedsfejl stadig i MacOS / Mac OS X! Det er den dårlige nyhed. Men her er den gode nyhed; sikkerhedsforsker Patrick Wardle har gjort noget fornyet opmærksom på denne fejl, og derfor vil den sandsynligvis blive rettet i en fremtidig softwareopdatering.
I mellemtiden anbefaler Wardle følgende kommandostreng for at slette Quick Look-cachen, som kan indtastes i terminalen på MacOS/Mac OS X:
qlmanage -r cache
Hvis du udfører denne kommando, ryddes Quick Look-cachen. Hold øje med fremtidige sikkerhedsopdateringer og softwareopdateringer til Mac OS, da de sandsynligvis vil rette fejlen én gang for alle.
