FileVault e QuickLook perdono alcune informazioni dai volumi crittografati in Mac OS

Se usi FileVault e QuickLook su un Mac, potresti voler sapere che la combinazione dei due potrebbe far trapelare alcune informazioni sensibili dai volumi crittografati.

Il lettore Jack R. ha inviato il seguente suggerimento, spiegando ulteriormente la situazione:

Quando FileVault e QuickLook vengono utilizzati contemporaneamente, le informazioni su quali file sono archiviati nel volume crittografato diventano disponibili e completamente non crittografate sul disco rigido. Ciò è dovuto al caching delle miniature di QuickLook che è memorizzato nella directory / var /.

Eseguire il seguente comando per visualizzare la dimensione della cache QuickLook per dimostrare il potenziale:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

Lo scenario peggiore è la possibilità di esporre nomi di file e persino miniature QuickLook di documenti e immagini. C'è anche un file sqlite chiamato index.sqlite nelle directory della cache di QuickLook / var / folders che hanno un elenco di nomi di file sui volumi crittografati.

Che si tratti o meno di una falla di sicurezza legittima che è patchable o se è qualcosa di cui sono senza ragione preoccupato, non lo so, ma sono disposto a scommettere che molte persone non lo sanno!

Nota dell'editore : questo sembra decisamente un buco di sicurezza. Immagino che il modo migliore per evitare questo problema è semplicemente non usare QuickLook sui dati sensibili crittografati, anche se è più una soluzione alternativa che una soluzione. Forse Mac OS X avrà finalmente un aggiornamento per la sicurezza per risolvere il problema.

Aggiornamento 18/06/2018: oltre 8 anni dopo, questo errore di sicurezza esiste ancora in MacOS / Mac OS X! Questa è la brutta notizia. Ma ecco le buone notizie; Patrick Wardle, ricercatore per la sicurezza, ha portato rinnovata attenzione a questo difetto e quindi verrà probabilmente aggiornato in un futuro aggiornamento del software.

Nel frattempo, Wardle consiglia la seguente stringa di comando per eliminare la cache di Quick Look, che può essere inserita nel Terminale di MacOS / Mac OS X:

qlmanage -r cache

L'esecuzione di tale comando cancellerà la cache di Quick Look. Tieni d'occhio i futuri aggiornamenti di sicurezza e gli aggiornamenti del software su Mac OS poiché probabilmente correggeranno il bug una volta per tutte.