FileVault dan QuickLook bocor beberapa informasi dari volume terenkripsi di Mac OS

Jika Anda menggunakan FileVault dan QuickLook di Mac, Anda mungkin ingin mengetahui bahwa kombinasi keduanya dapat membocorkan beberapa informasi sensitif dari volume terenkripsi.

Pembaca Jack R. mengirimkan tip berikut, menjelaskan situasinya lebih lanjut:

Ketika FileVault dan QuickLook digunakan secara bersamaan, informasi tentang file apa yang disimpan pada volume terenkripsi menjadi tersedia dan benar-benar tidak terenkripsi pada hard drive Anda. Hal ini disebabkan caching thumbnail QuickLook yang disimpan dalam direktori / var /.

Jalankan perintah berikut untuk melihat ukuran cache QuickLook untuk menunjukkan potensi:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

Skenario terburuk adalah potensi untuk mengekspos nama file dan bahkan thumbnail QuickLook dokumen dan gambar. Ada juga file sqlite yang disebut index.sqlite dalam direktori cache QuickLook / var / folder yang memiliki daftar nama file pada volume terenkripsi.

Apakah ini adalah lubang keamanan yang sah yang bisa ditambal atau apakah itu sesuatu yang saya tak perlu khawatirkan, saya tidak tahu, tapi saya berani bertaruh banyak orang tidak tahu tentang ini!

Catatan editor : Ini pasti tampak seperti lubang keamanan. Saya membayangkan cara terbaik untuk menghindari masalah ini adalah dengan tidak menggunakan QuickLook pada data terenkripsi yang sensitif, meskipun itu lebih merupakan solusi daripada memperbaiki. Mungkin Mac OS X akhirnya akan mendapatkan pembaruan keamanan untuk menyelesaikan masalah.

Perbarui 6/18/2018: Lebih dari 8 tahun kemudian, bug keamanan ini masih ada di MacOS / Mac OS X! Itu kabar buruknya. Tapi ini kabar bagusnya; Peneliti keamanan Patrick Wardle telah membawa beberapa perhatian baru untuk cacat ini dan dengan demikian kemungkinan akan tertambal di pembaruan perangkat lunak masa depan.

Sementara itu, Wardle merekomendasikan string perintah berikut untuk menghapus cache Quick Look, yang dapat dimasukkan ke Terminal MacOS / Mac OS X:

qlmanage -r cache

Melaksanakan perintah itu akan membersihkan cache Quick Look. Mengawasi pembaruan keamanan dan pembaruan perangkat lunak untuk Mac OS di masa mendatang karena kemungkinan besar akan mem-patch bug sekali dan untuk selamanya.