Pokud používáte FileVault a QuickLook na Macu, možná budete chtít vědět, že kombinace těchto dvou může uniknout některé citlivé informace ze šifrovaných svazků.

Čtenář Jack R. zaslal následující tip, ve kterém dále vysvětluje situaci:

Při současném použití FileVault a QuickLook jsou informace o tom, jaké soubory jsou uloženy na zašifrovaném svazku, dostupné a zcela nezašifrované na vašem pevném disku. To je způsobeno ukládáním miniatur aplikace QuickLook do mezipaměti, která je uložena v adresáři /var/.

Spusťte následující příkaz, abyste viděli velikost mezipaměti QuickLook a demonstrovali potenciál:

"

find /var/folders -name QuickLook>/dev/null"

Nejhorším scénářem je možnost odhalení názvů souborů a dokonce i náhledů dokumentů a obrázků QuickLook. V adresářích mezipaměti QuickLook, které obsahují seznam názvů souborů na zašifrovaných svazcích, je také soubor sqlite s názvem index.sqlite.

Zda se jedná o legitimní bezpečnostní díru, kterou lze opravit, nebo zda je to něco, čeho se bezcílně obávám, nevím, ale jsem ochoten se vsadit, že o tom mnoho lidí neví tento!

Poznámka editora: Rozhodně to vypadá jako bezpečnostní díra. Představuji si, že nejlepším způsobem, jak se tomuto problému vyhnout, je prostě nepoužívat QuickLook na citlivá šifrovaná data, i když je to spíše řešení než oprava.Možná Mac OS X nakonec získá bezpečnostní aktualizaci, která problém vyřeší.

Aktualizace 18. 6. 2018: O více než 8 let později tato bezpečnostní chyba stále existuje v MacOS / Mac OS X! To je ta špatná zpráva. Ale tady je dobrá zpráva; bezpečnostní výzkumník Patrick Wardle znovu upozornil na tuto chybu, a proto bude pravděpodobně opravena v budoucí aktualizaci softwaru.

Mezitím Wardle doporučuje následující příkazový řetězec k odstranění mezipaměti Quick Look, kterou lze zadat do terminálu MacOS / Mac OS X:

qlmanage -r cache

Provedením tohoto příkazu se vymaže mezipaměť Quick Look. Sledujte budoucí aktualizace zabezpečení a aktualizace softwaru pro Mac OS, protože pravděpodobně chybu jednou provždy opraví.