Kung gumagamit ka ng FileVault at QuickLook sa isang Mac maaaring gusto mong malaman na ang kumbinasyon ng dalawa ay maaaring mag-leak ng ilang sensitibong impormasyon mula sa mga naka-encrypt na volume.

Nagpadala si Jack R. ng Reader sa sumusunod na tip, na nagpapaliwanag pa sa sitwasyon:

Kapag ang FileVault at QuickLook ay ginamit nang magkasabay, ang impormasyon tungkol sa kung anong mga file ang nakaimbak sa naka-encrypt na volume ay magiging available at ganap na hindi naka-encrypt sa iyong hard drive. Ito ay dahil sa thumbnail caching ng QuickLook na naka-store sa loob ng /var/ directory.

Patakbuhin ang sumusunod na command para makita ang laki ng QuickLook cache para ipakita ang potensyal:

"

find /var/folders -name QuickLook>/dev/null"

Ang pinakamasamang sitwasyon ay ang potensyal para sa paglalantad ng mga pangalan ng file at maging ng mga thumbnail ng QuickLook ng mga dokumento at larawan. Mayroon ding sqlite file na tinatawag na index.sqlite sa loob ng /var/folders na mga direktoryo ng cache ng QuickLook na may listahan ng mga pangalan ng file sa mga naka-encrypt na volume.

Lehitimong security hole man ito o hindi na patchable o kung ito ay isang bagay na walang layunin na inaalala ko, hindi ko alam, ngunit handa akong tumaya na hindi alam ng maraming tao. ito!

Tala ng editor: Tiyak na ito ay tila isang butas ng seguridad. Iniisip ko na ang pinakamahusay na paraan upang maiwasan ang problemang ito ay ang hindi lamang gumamit ng QuickLook sa sensitibong naka-encrypt na data, bagama't iyon ay higit pa sa isang solusyon kaysa sa isang pag-aayos.Marahil ay makakakuha ang Mac OS X sa kalaunan ng update sa seguridad upang malutas ang problema.

Update 6/18/2018: Makalipas ang mahigit 8 taon, umiiral pa rin ang security bug na ito sa MacOS / Mac OS X! Iyan ang masamang balita. Ngunit narito ang mabuting balita; Ang tagapagpananaliksik ng seguridad na si Patrick Wardle ay nagbigay ng panibagong atensyon sa kapintasan na ito at sa gayon ay malamang na ma-patched ito sa isang pag-update ng software sa hinaharap.

Samantala, inirerekomenda ni Wardle ang sumusunod na command string para tanggalin ang Quick Look cache, na maaaring ilagay sa Terminal ng MacOS / Mac OS X:

qlmanage -r cache

Pagpapatupad ng command na iyon ay iki-clear ang cache ng Quick Look. Abangan ang mga update sa seguridad sa hinaharap at mga update sa software sa Mac OS dahil malamang na i-patch ng mga ito ang bug nang isang beses at para sa lahat.