FileVault och QuickLook läcker viss information från krypterade volymer i Mac OS

Om du använder FileVault och QuickLook på en Mac kanske du vill veta att kombinationen av de två kan läcka ut känslig information från krypterade volymer.

Reader Jack R. skickas i följande tips och förklarar situationen ytterligare:

När FileVault och QuickLook används samtidigt, blir information om vilka filer som lagras i krypterad volym tillgänglig och helt okrypterad på hårddisken. Detta beror på QuickLooks miniatyrcaching som lagras i / var / katalogen.

Kör följande kommando för att se storleken på QuickLook-cachen för att visa potentialen:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

Det värsta fallet är möjligheten att exponera filnamn och även QuickLook-miniatyrer av dokument och bilder. Det finns också en sqlite-fil som heter index.sqlite i / var / mapparna QuickLook-cache-kataloger som har en lista över filnamn på krypterade volymer.

Oavsett huruvida detta är ett legitimt säkerhetshål som är patcherbart eller om det är något jag oroligt är orolig för, vet jag inte, men jag är villig att satsa många människor inte vet om detta!

Redaktörsanteckning : Det verkar definitivt som ett säkerhetshål. Jag antar att det bästa sättet att undvika detta problem är att bara inte använda QuickLook på känsliga krypterade data, men det är mer än en lösning. Kanske kommer Mac OS X så småningom att få en säkerhetsuppdatering för att lösa problemet.

Uppdatering 6/18/2018: Över 8 år senare finns det fortfarande säkerhetsfel i MacOS / Mac OS X! Det är dåliga nyheter. Men här är den goda nyheten; säkerhetsforskare Patrick Wardle har fått en viss förnyad uppmärksamhet åt denna felaktighet och så kommer det sannolikt att bli patchat i en framtida mjukvaruuppdatering.

Under tiden rekommenderar Wardle följande kommandosträng för att radera snabblook-cacheminnet, som kan skrivas in i terminalen i MacOS / Mac OS X:

qlmanage -r cache

Om du utför det här kommandot kommer du att rensa snabbklippen. Håll ögonen på framtida säkerhetsuppdateringar och mjukvaruuppdateringar i Mac OS, eftersom de troligen kommer att patchera buggen en gång för alla.