FileVault ve QuickLook, Mac OS'deki şifrelenmiş birimlerden bazı bilgileri sızdırıyor
Okuyucu Jack R., durumu daha ayrıntılı açıklayan aşağıdaki ipucunu gönderdi:
FileVault ve QuickLook aynı anda kullanıldığında, şifrelenmiş birimde hangi dosyaların saklandığına ilişkin bilgiler kullanılabilir hale gelir ve sabit sürücünüzde tamamen şifrelenmemiş olur. Bunun nedeni, QuickLook'un /var/ dizininde saklanan küçük resmi önbelleğe almasıdır.
Potansiyelini göstermek üzere QuickLook önbelleğinin boyutunu görmek için aşağıdaki komutu çalıştırın:
"find /var/folders -name QuickLook>/dev/null"
En kötü durum senaryosu, dosya adlarını ve hatta belgelerin ve resimlerin QuickLook küçük resimlerini ifşa etme olasılığıdır. Ayrıca, şifrelenmiş birimlerdeki dosya adlarının listesini içeren QuickLook önbellek dizinlerinde /var/folders içinde index.sqlite adında bir sqlite dosyası vardır.
Bu, düzeltilebilir yasal bir güvenlik açığı mı yoksa amaçsızca endişelendiğim bir şey mi bilmiyorum ama birçok insanın bilmediğine bahse girerim Bu!
Editör notu: Bu kesinlikle bir güvenlik açığı gibi görünüyor. Bu sorundan kaçınmanın en iyi yolunun, hassas şifrelenmiş verilerde QuickLook'u kullanmamak olduğunu düşünüyorum, ancak bu bir düzeltmeden çok geçici bir çözüm.Belki de Mac OS X, sorunu çözmek için eninde sonunda bir güvenlik güncellemesi alacaktır.
Güncelleme 18/6/2018: 8 yılı aşkın bir süre sonra, bu güvenlik hatası MacOS / Mac OS X'te hala var! Bu kötü haber. Ama işte iyi haber; güvenlik araştırmacısı Patrick Wardle, bu kusura yeniden dikkat çekti ve bu nedenle, gelecekteki bir yazılım güncellemesinde yama yapılması muhtemeldir.
Bu arada Wardle, MacOS / Mac OS X Terminaline girilebilen Quick Look önbelleğini silmek için aşağıdaki komut dizesini önerir:
qlmanage -r önbellek
Bu komutu çalıştırmak, Hızlı Bakış önbelleğini temizleyecektir. Mac OS için gelecekteki güvenlik güncellemeleri ve yazılım güncellemeleri için gözünüz açık olsun, çünkü bunlar muhtemelen hatayı kesin olarak düzeltecektir.
