FileVault และ QuickLook ทำให้ข้อมูลบางอย่างจากไดรฟ์ข้อมูลที่เข้ารหัสใน Mac OS

หากคุณใช้ FileVault และ QuickLook บนเครื่อง Mac คุณอาจต้องการทราบว่าการรวมกันของทั้งสองอาจทำให้ข้อมูลสำคัญบางอย่างออกจากไดรฟ์ข้อมูลที่เข้ารหัสได้

Reader Jack R. ส่งคำแนะนำต่อไปนี้อธิบายสถานการณ์ต่อไป:

เมื่อใช้ FileVault และ QuickLook พร้อม ๆ กันข้อมูลเกี่ยวกับไฟล์ที่จัดเก็บในไดรฟ์ข้อมูลที่เข้ารหัสจะมีให้และไม่มีการเข้ารหัสโดยสมบูรณ์ในฮาร์ดไดรฟ์ของคุณ นี่เป็นเพราะแคชภาพขนาดย่อของ QuickLook ที่เก็บอยู่ภายในไดเร็กทอรี / var /

เรียกใช้คำสั่งต่อไปนี้เพื่อดูขนาดแคช QuickLook เพื่อแสดงถึงศักยภาพ:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

สถานการณ์ที่เลวร้ายที่สุดคือศักยภาพในการเปิดเผยชื่อไฟล์และภาพขนาดย่อของเอกสารและภาพ QuickLook นอกจากนี้ยังมีไฟล์ sqlite ที่เรียกว่า index.sqlite ภายในไดเร็กทอรีแคช / var / folders QuickLook ที่มีรายการชื่อไฟล์ในไดรฟ์ข้อมูลที่เข้ารหัส

ไม่ว่าจะเป็นหลุมรักษาความปลอดภัยที่ถูกต้องหรือ patchable หรือไม่ถ้าเป็นสิ่งที่ฉันกังวลเกี่ยวกับเรื่องไร้จุดหมายผมไม่รู้ แต่ผมยินดีที่จะเดิมพันว่าหลายคนไม่รู้จักเรื่องนี้!

บันทึกย่อของบรรณาธิการ : ดูเหมือนว่าจะเป็นรูความปลอดภัย ฉันคิดว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงปัญหานี้ก็คือไม่ใช้ QuickLook กับข้อมูลที่มีการเข้ารหัสลับที่ละเอียดอ่อนแม้ว่าจะเป็นวิธีแก้ปัญหามากกว่าการแก้ไข บางทีระบบปฏิบัติการ Mac OS X จะได้รับการปรับปรุงความปลอดภัยเพื่อแก้ไขปัญหา

ปรับปรุง 6/18/2018: กว่า 8 ปีให้ข้อบกพร่องด้านความปลอดภัยนี้ยังคงมีอยู่ใน MacOS / Mac OS X! นี่เป็นข่าวร้าย แต่นี่เป็นข่าวดี นักวิจัยด้านความปลอดภัย Patrick Wardle ได้ให้ความสำคัญกับข้อบกพร่องนี้และทำให้มีแนวโน้มที่จะได้รับการปรับปรุงซอฟต์แวร์ในอนาคต

ในระหว่างนี้ Wardle แนะนำให้ใช้สตริงคำสั่งต่อไปนี้เพื่อลบแคช Quick Look ซึ่งสามารถป้อนลงใน Terminal ของ MacOS / Mac OS X:

qlmanage -r cache

การดำเนินการคำสั่งดังกล่าวจะล้างแคช Quick Look คอยติดตามการอัปเดตด้านความปลอดภัยในอนาคตและการอัปเดตซอฟต์แวร์ไปยัง Mac OS เนื่องจากอาจมีการแก้ไขข้อบกพร่องทุกครั้ง