إذا كنت تستخدم FileVault و QuickLook على جهاز Mac ، فقد ترغب في معرفة أن الجمع بينهما قد يؤدي إلى تسرب بعض المعلومات الحساسة من المجلدات المشفرة.

Reader Jack R. أرسل في النصيحة التالية ، موضحًا الموقف بمزيد من التفصيل:

عند استخدام FileVault و QuickLook بشكل متزامن ، تصبح المعلومات حول الملفات المخزنة على وحدة التخزين المشفرة متاحة وغير مشفرة تمامًا على محرك الأقراص الثابتة. ويرجع ذلك إلى التخزين المؤقت لمصغرات QuickLook المخزنة في الدليل / var /.

قم بتشغيل الأمر التالي لمعرفة حجم ذاكرة التخزين المؤقت QuickLook لإثبات الإمكانات:

"

find / var / folder -nameQuickLook> / dev / null "

أسوأ سيناريو هو احتمال كشف أسماء الملفات وحتى الصور المصغرة QuickLook للمستندات والصور. يوجد أيضًا ملف sqlite يسمى index.sqlite داخل مجلدات / var / مجلدات ذاكرة التخزين المؤقت QuickLook التي تحتوي على قائمة بأسماء الملفات على المجلدات المشفرة.

ما إذا كان هذا ثغرة أمنية مشروعة يمكن الوصول إليها أم لا أو إذا كان شيئًا أشعر بالقلق عليه بلا هدف ، لا أعرف ، لكنني على استعداد للمراهنة على أن الكثير من الأشخاص لا يعرفون عنه هذه!

ملاحظة المحرر : يبدو هذا بالتأكيد وكأنه ثقب أمني. أتخيل أن أفضل طريقة لتجنب هذه المشكلة هي عدم استخدام QuickLook على البيانات الحساسة المشفرة ، على الرغم من أن هذا حل بديل أكثر من الإصلاح.ربما سيحصل نظام Mac OS X في النهاية على تحديث أمني لحل المشكلة.

تحديث 6/18/2018:بعد أكثر من 8 سنوات ، لا يزال هذا الخطأ الأمني ​​موجودًا في MacOS / Mac OS X! هذه هي الأخبار السيئة. ولكن إليكم الأخبار السارة. جلب الباحث الأمني ​​باتريك واردل بعض الاهتمام المتجدد لهذا الخلل ، وبالتالي من المحتمل أن يتم تصحيحه في تحديث برمجي مستقبلي.

في غضون ذلك ، يوصي Wardle بسلسلة الأوامر التالية لحذف ذاكرة التخزين المؤقت للبحث السريع ، والتي يمكن إدخالها في الطرفية لنظام التشغيل MacOS / Mac OS X:

qlmanage -r cache

سيؤدي تنفيذ هذا الأمر إلى مسح ذاكرة التخزين المؤقت للبحث السريع. ترقب تحديثات الأمان المستقبلية وتحديثات البرامج لنظام التشغيل Mac OS لأنها من المحتمل أن تصحح الخطأ مرة واحدة وإلى الأبد.