FileVault un QuickLook nopludina daļu informācijas no šifrētiem sējumiem operētājsistēmā Mac OS
Lasītājs Džeks R. nosūtīja šādu padomu, sīkāk izskaidrojot situāciju:
Kad FileVault un QuickLook tiek lietoti vienlaikus, informācija par to, kādi faili tiek glabāti šifrētajā sējumā, kļūst pieejama un pilnībā nešifrēta jūsu cietajā diskā. Tas ir saistīts ar QuickLook sīktēlu kešatmiņu, kas tiek saglabāta direktorijā /var/.
Palaidiet šo komandu, lai redzētu QuickLook kešatmiņas lielumu un parādītu potenciālu:
"find /var/folders -name QuickLook>/dev/null"
Sliktākais scenārijs ir iespēja atklāt failu nosaukumus un pat dokumentu un attēlu QuickLook sīktēlus. QuickLook kešatmiņas direktorijos /var/folders ir arī sqlite fails ar nosaukumu index.sqlite, kurā ir failu nosaukumu saraksts šifrētajos sējumos.
Vai tas ir likumīgs drošības robs, ko var aizlāpīt, vai arī tas ir kaut kas, par ko es bezmērķīgi uztraucos, es nezinu, taču esmu gatavs derēt, ka daudzi cilvēki par to nezina. šis!
Redaktora piezīme: tas noteikti šķiet drošības caurums. Es domāju, ka labākais veids, kā izvairīties no šīs problēmas, ir vienkārši neizmantot QuickLook sensitīviem šifrētiem datiem, lai gan tas ir vairāk risinājums nekā labojums.Iespējams, operētājsistēmā Mac OS X beidzot iegūs drošības atjauninājumu, lai atrisinātu problēmu.
Atjauninājums 18.06.2018.: Vairāk nekā 8 gadus vēlāk šī drošības kļūda joprojām pastāv operētājsistēmā MacOS/Mac OS X! Tās ir sliktās ziņas. Bet šeit ir labās ziņas; drošības pētnieks Patriks Vordls ir pievērsis jaunu uzmanību šim defektam, un tāpēc tas, visticamāk, tiks labots nākamajā programmatūras atjauninājumā.
Tikmēr Vordls iesaka izmantot šādu komandu virkni, lai izdzēstu Quick Look kešatmiņu, ko var ievadīt MacOS/Mac OS X terminālī:
qlmanage -r cache
Izpildot šo komandu, tiks notīrīta Quick Look kešatmiņa. Sekojiet līdzi turpmākajiem drošības un programmatūras atjauninājumiem operētājsistēmai Mac OS, jo tie, visticamāk, vienreiz un uz visiem laikiem izlabos kļūdu.
