1. Dom
  2. Jabłko
  3. FileVault i QuickLook powodują wyciek niektórych informacji z zaszyfrowanych woluminów w systemie Mac OS

FileVault i QuickLook powodują wyciek niektórych informacji z zaszyfrowanych woluminów w systemie Mac OS

Anonim

Jeśli korzystasz z funkcji FileVault i QuickLook na komputerze Mac, możesz chcieć wiedzieć, że połączenie tych dwóch funkcji może spowodować wyciek niektórych poufnych informacji z zaszyfrowanych woluminów.

Czytelnik Jack R. przesłał następującą wskazówkę z dalszym wyjaśnieniem sytuacji:

Kiedy FileVault i QuickLook są używane jednocześnie, informacje o plikach przechowywanych na zaszyfrowanym woluminie stają się dostępne i całkowicie niezaszyfrowane na dysku twardym. Wynika to z pamięci podręcznej QuickLook, która jest przechowywana w katalogu /var/.

Uruchom następujące polecenie, aby zobaczyć rozmiar pamięci podręcznej QuickLook i zademonstrować potencjał:

"

find /var/folders -nazwa QuickLook>/dev/null"

Najgorszym scenariuszem jest możliwość ujawnienia nazw plików, a nawet miniatur dokumentów i obrazów QuickLook. Istnieje również plik sqlite o nazwie index.sqlite w katalogach pamięci podręcznej QuickLook /var/folders, które zawierają listę nazw plików w zaszyfrowanych woluminach.

Nie wiem, czy jest to uzasadniona luka w zabezpieczeniach, którą można załatać, czy też jest to coś, czym bezcelowo się martwię, ale jestem gotów się założyć, że wiele osób o tym nie wie ten!

Nota redaktora: To zdecydowanie wygląda na lukę w zabezpieczeniach. Wyobrażam sobie, że najlepszym sposobem na uniknięcie tego problemu jest po prostu nieużywanie QuickLook na wrażliwych zaszyfrowanych danych, chociaż jest to bardziej obejście niż poprawka.Być może w końcu system Mac OS X otrzyma aktualizację zabezpieczeń, która rozwiąże problem.

Aktualizacja 18.06.2018: Ponad 8 lat później ten błąd bezpieczeństwa nadal występuje w systemie MacOS / Mac OS X! To zła wiadomość. Ale oto dobra wiadomość; badacz bezpieczeństwa, Patrick Wardle, ponownie zwrócił uwagę na tę lukę, dlatego prawdopodobnie zostanie ona załatana w przyszłej aktualizacji oprogramowania.

W międzyczasie firma Wardle zaleca następujące polecenie usunięcia pamięci podręcznej Quick Look, którą można wprowadzić w terminalu systemu MacOS / Mac OS X:

qlmanage -r cache

Wykonanie tego polecenia spowoduje wyczyszczenie pamięci podręcznej Quick Look. Wypatruj przyszłych aktualizacji zabezpieczeń i oprogramowania dla systemu Mac OS, ponieważ prawdopodobnie naprawią one błąd raz na zawsze.

FileVault i QuickLook powodują wyciek niektórych informacji z zaszyfrowanych woluminów w systemie Mac OS

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024