„FileVault“ ir „QuickLook“ nutekina tam tikrą informaciją iš užšifruotų „Mac OS“ tomų
Skaitytojas Jackas R. atsiuntė tokį patarimą, plačiau paaiškindamas situaciją:
Kai vienu metu naudojamos „FileVault“ ir „QuickLook“, informacija apie tai, kokie failai saugomi šifruotame tome, tampa pasiekiama ir visiškai nešifruojama standžiajame diske. Taip yra dėl „QuickLook“ miniatiūrų talpyklos, kuri saugoma /var/ kataloge.
Paleiskite šią komandą, kad pamatytumėte „QuickLook“ talpyklos dydį, kad parodytumėte potencialą:
"find /var/folders -name QuickLook>/dev/null"
Blogiausias scenarijus yra galimybė atskleisti failų pavadinimus ir net „QuickLook“ dokumentų ir vaizdų miniatiūras. Taip pat yra sqlite failas, vadinamas index.sqlite, esančiame /var/folders QuickLook talpyklos kataloguose, kuriuose yra šifruotų tomų failų pavadinimų sąrašas.
Nežinau, ar tai yra teisėta saugumo spraga, kurią galima pataisyti, ar dėl to be tikslo nerimauju, bet esu pasirengęs lažintis, kad daugelis žmonių apie tai nežino tai!
Redaktoriaus pastaba: tai tikrai atrodo kaip saugumo spraga. Įsivaizduoju, kad geriausias būdas išvengti šios problemos yra tiesiog nenaudoti „QuickLook“ jautriems užšifruotiems duomenims, nors tai daugiau sprendimas nei pataisymas.Galbūt „Mac OS X“ galiausiai gaus saugos naujinimą, kad išspręstų problemą.
Atnaujinimas 2018-06-18: Praėjus daugiau nei 8 metams, ši saugos klaida vis dar egzistuoja MacOS / Mac OS X! Tai yra blogos naujienos. Bet štai geros naujienos; saugumo tyrinėtojas Patrickas Wardle'as iš naujo atkreipė dėmesį į šį trūkumą, todėl jis greičiausiai bus pataisytas būsimame programinės įrangos atnaujinime.
Tuo tarpu Wardle rekomenduoja šią komandų eilutę ištrinti Quick Look talpyklą, kurią galima įvesti į MacOS / Mac OS X terminalą:
qlmanage -r cache
Vykdydami šią komandą išvalysite „Quick Look“ talpyklą. Stebėkite būsimus „Mac OS“ saugos ir programinės įrangos naujinius, nes jie greičiausiai ištaisys klaidą kartą ir visiems laikams.
