FileVault ja QuickLook vuotavat tietoja Mac OS:n salatuista t altioista
Lukija Jack R. lähetti seuraavan vihjeen, joka selittää tilannetta tarkemmin:
Kun FileVaultia ja QuickLookia käytetään samanaikaisesti, tiedot salatulle t altiolle tallennetuista tiedostoista tulevat saataville ja täysin salaamattomina kiintolevyllesi. Tämä johtuu QuickLookin pikkukuvien välimuistista, joka on tallennettu /var/-hakemistoon.
Suorita seuraava komento nähdäksesi QuickLook-välimuistin koon potentiaalin osoittamiseksi:
"find /var/folders -name QuickLook>/dev/null"
Pahimmassa tapauksessa asiakirjojen ja kuvien tiedostonimien ja jopa QuickLook-pikkukuvien paljastaminen on mahdollista. QuickLook-välimuistihakemistoissa /var/folders on myös index.sqlite-niminen sqlite-tiedosto, joka sisältää luettelon salattujen t altioiden tiedostonimistä.
Onko tämä laillinen tietoturva-aukko, joka on korjattavissa vai onko se asia, josta olen päämäärättömästi huolissani, en tiedä, mutta olen valmis lyömään vetoa, että monet ihmiset eivät tiedä Tämä!
Toimittajan huomautus: Tämä vaikuttaa ehdottomasti tietoturva-aukolta. Uskon, että paras tapa välttää tämä ongelma on olla käyttämättä QuickLookia arkaluontoisissa salatuissa tiedoissa, vaikka se onkin enemmän kiertotapa kuin korjaus.Ehkä Mac OS X saa lopulta tietoturvapäivityksen ongelman ratkaisemiseksi.
Päivitys 18.6.2018: Yli 8 vuotta myöhemmin tämä tietoturvavirhe on edelleen olemassa MacOS/Mac OS X:ssä! Se on huono uutinen. Mutta tässä on hyvä uutinen; tietoturvatutkija Patrick Wardle on kiinnittänyt uutta huomiota tähän virheeseen, ja siksi se todennäköisesti korjataan tulevassa ohjelmistopäivityksessä.
Sillä välin Wardle suosittelee seuraavaa komentomerkkiä poistamaan Quick Look -välimuisti, joka voidaan syöttää MacOS/Mac OS X:n terminaaliin:
qlmanage -r cache
Komennon suorittaminen tyhjentää Quick Look -välimuistin. Pidä silmällä Mac OS:n tulevia tietoturvapäivityksiä ja ohjelmistopäivityksiä, sillä ne todennäköisesti korjaavat vian lopullisesti.
