FileVault и QuickLook приводят к утечке некоторой информации из зашифрованных томов в Mac OS
Читатель Джек Р. прислал следующую подсказку, разъяснив ситуацию подробнее:
При одновременном использовании FileVault и QuickLook информация о том, какие файлы хранятся на зашифрованном томе, становится доступной и полностью незашифрованной на вашем жестком диске. Это происходит из-за кэширования эскизов QuickLook, которые хранятся в каталоге /var/.
Выполните следующую команду, чтобы увидеть размер кэша QuickLook и продемонстрировать потенциал:
"find /var/folders -name QuickLook>/dev/null"
В худшем случае могут быть раскрыты имена файлов и даже эскизы документов и изображений QuickLook. В каталогах кэша QuickLook /var/folders также есть файл sqlite с именем index.sqlite, в котором есть список имен файлов на зашифрованных томах.
Является ли это законной дырой в безопасности, которую можно исправить, или это то, о чем я бесцельно беспокоюсь, я не знаю, но готов поспорить, что многие люди не знают об этом. это!
Примечание редактора: Это определенно похоже на дыру в безопасности. Я полагаю, что лучший способ избежать этой проблемы — просто не использовать QuickLook для конфиденциальных зашифрованных данных, хотя это скорее обходной путь, чем исправление.Возможно, Mac OS X в конечном итоге получит обновление для системы безопасности, чтобы решить эту проблему.
Обновление от 18.06.2018: Более 8 лет спустя эта ошибка безопасности все еще существует в MacOS / Mac OS X! Это плохие новости. Но вот хорошие новости; Исследователь безопасности Патрик Уордл снова привлек внимание к этой уязвимости, и поэтому она, скорее всего, будет исправлена в будущем обновлении программного обеспечения.
Тем временем Уордл рекомендует следующую командную строку для удаления кеша Quick Look, который можно ввести в терминал MacOS / Mac OS X:
qlmanage -r cache
Выполнение этой команды очистит кэш Quick Look. Следите за будущими обновлениями безопасности и программного обеспечения для Mac OS, так как они, скорее всего, исправят ошибку раз и навсегда.
