1. У дома
  2. Apple
  3. FileVault и QuickLook изтичат информация от криптирани томове в Mac OS

FileVault и QuickLook изтичат информация от криптирани томове в Mac OS

Anonim

Ако използвате FileVault и QuickLook на Mac, може да искате да знаете, че комбинацията от двете може да изтече част от чувствителна информация от криптирани томове.

Читателят Джак Р. изпрати следния съвет, обяснявайки допълнително ситуацията:

Когато FileVault и QuickLook се използват едновременно, информацията за това какви файлове се съхраняват на шифрования том става достъпна и напълно нешифрована на вашия твърд диск. Това се дължи на кеширането на миниатюри на QuickLook, което се съхранява в директорията /var/.

Изпълнете следната команда, за да видите размера на кеша на QuickLook, за да демонстрирате потенциала:

"

find /var/folders -name QuickLook>/dev/null"

Най-лошият сценарий е потенциалът за излагане на имена на файлове и дори миниатюри на QuickLook на документи и изображения. Има също sqlite файл, наречен index.sqlite, в /var/folders QuickLook кеш директории, които имат списък с имена на файлове в шифрованите томове.

Не знам дали това е легитимна дупка в сигурността, която може да бъде коригирана или е нещо, за което безцелно се тревожа, но съм готов да се обзаложа, че много хора не знаят това!

Бележка на редактора: Това определено изглежда като дупка в сигурността. Предполагам, че най-добрият начин да избегнете този проблем е просто да не използвате QuickLook за чувствителните криптирани данни, въпреки че това е по-скоро заобиколно решение, отколкото поправка.Може би Mac OS X в крайна сметка ще получи актуализация за защита, за да разреши проблема.

Актуализация 18.06.2018 г.: Над 8 години по-късно тази грешка в сигурността все още съществува в MacOS / Mac OS X! Това е лошата новина. Но ето добрата новина; изследователят по сигурността Патрик Уордъл отново обърна внимание на този пропуск и затова той вероятно ще бъде коригиран в бъдеща софтуерна актуализация.

Междувременно Wardle препоръчва следния команден низ за изтриване на кеша Quick Look, който може да бъде въведен в терминала на MacOS / Mac OS X:

qlmanage -r cache

Изпълнението на тази команда ще изчисти кеша за бърз преглед. Внимавайте за бъдещи актуализации на защитата и софтуерни актуализации за Mac OS, тъй като те вероятно ще коригират грешката веднъж завинаги.

FileVault и QuickLook изтичат информация от криптирани томове в Mac OS

Избор на редакторите

Apple
iStumbler – Търсете Wi-Fi мрежи лесно от Mac

iStumbler – Търсете Wi-Fi мрежи лесно от Mac

2025
Apple
Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

2025
Apple
Десет помощни програми от командния ред на OS X, за които може би не знаете

Десет помощни програми от командния ред на OS X, за които може би не знаете

2025
Apple
CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

2025
Apple
Как да стартирате приложение при стартиране на системата в Mac OS X

Как да стартирате приложение при стартиране на системата в Mac OS X

2025
Apple
Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

2025