Jika anda menggunakan FileVault dan QuickLook pada Mac, anda mungkin ingin mengetahui bahawa gabungan kedua-duanya mungkin membocorkan beberapa maklumat sensitif daripada volum yang disulitkan.

Pembaca Jack R. menghantar petua berikut, menerangkan keadaan dengan lebih lanjut:

Apabila FileVault dan QuickLook digunakan secara serentak, maklumat tentang fail yang disimpan pada volum yang disulitkan menjadi tersedia dan tidak disulitkan sepenuhnya pada pemacu keras anda. Ini disebabkan oleh caching lakaran kecil QuickLook yang disimpan dalam direktori /var/.

Jalankan arahan berikut untuk melihat saiz cache QuickLook untuk menunjukkan potensi:

"

cari /var/folders -name QuickLook>/dev/null"

Senario kes terburuk ialah potensi untuk mendedahkan nama fail dan juga lakaran kecil dokumen dan imej QuickLook. Terdapat juga fail sqlite yang dipanggil index.sqlite dalam direktori cache QuickLook /var/folders yang mempunyai senarai nama fail pada volum yang disulitkan.

Sama ada atau tidak ini lubang keselamatan yang sah yang boleh ditampal atau jika ia sesuatu yang saya bimbang tanpa tujuan, saya tidak tahu, tetapi saya sanggup bertaruh ramai orang tidak tahu tentang ini!

Nota editor: Ini pasti kelihatan seperti lubang keselamatan. Saya bayangkan cara terbaik untuk mengelakkan masalah ini adalah dengan tidak menggunakan QuickLook pada data yang disulitkan sensitif, walaupun itu lebih merupakan penyelesaian daripada pembetulan.Mungkin Mac OS X akhirnya akan mendapat kemas kini keselamatan untuk menyelesaikan masalah.

Kemas Kini 18/6/2018: Lebih 8 tahun kemudian, pepijat keselamatan ini masih wujud dalam MacOS / Mac OS X! Itulah berita buruk. Tetapi inilah berita baiknya; penyelidik keselamatan Patrick Wardle telah membawa sedikit perhatian baharu kepada kecacatan ini dan oleh itu ia berkemungkinan akan ditampal dalam kemas kini perisian akan datang.

Sementara itu, Wardle mengesyorkan rentetan arahan berikut untuk memadam cache Pandangan Pantas, yang boleh dimasukkan ke dalam Terminal MacOS / Mac OS X:

qlmanage -r cache

Melaksanakan arahan itu akan mengosongkan cache Pandangan Pantas. Nantikan kemas kini keselamatan masa hadapan dan kemas kini perisian pada Mac OS kerana mereka mungkin akan menampal pepijat sekali dan untuk semua.