אם אתה משתמש ב-FileVault וב-QuickLook ב-Mac, אולי תרצה לדעת שהשילוב של השניים עלול לדלוף מידע רגיש מאמצעי אחסון מוצפנים.

הקורא ג'ק ר' שלח את הטיפ הבא, והסביר את המצב:

כאשר נעשה שימוש בו-זמנית ב-FileVault וב-QuickLook, מידע על הקבצים המאוחסנים באמצעי האחסון המוצפנים הופך לזמין ולא מוצפן לחלוטין בכונן הקשיח. זה נובע מהמטמון של התמונות הממוזערות של QuickLook המאוחסן בתוך ספריית /var/.

הפעל את הפקודה הבאה כדי לראות את גודל המטמון של QuickLook כדי להדגים את הפוטנציאל:

"

find /var/folders -name QuickLook>/dev/null"

תרחיש הגרוע ביותר הוא הפוטנציאל לחשיפת שמות קבצים ואפילו תמונות ממוזערות של מסמכים ותמונות QuickLook. יש גם קובץ sqlite בשם index.sqlite בתוך ספריות המטמון /var/folders QuickLook הכוללות רשימה של שמות קבצים בכרכים המוצפנים.

אם זה חור אבטחה לגיטימי שניתן לתיקון או אם זה משהו שאני מודאג ממנו ללא מטרה, אני לא יודע, אבל אני מוכן להתערב שהרבה אנשים לא יודעים עליו זֶה!

הערת עורך: זה בהחלט נראה כמו חור אבטחה. אני מתאר לעצמי שהדרך הטובה ביותר להימנע מבעיה זו היא פשוט לא להשתמש ב-QuickLook על הנתונים המוצפנים הרגישים, אם כי זה יותר מעקף מאשר תיקון.אולי Mac OS X יקבל בסופו של דבר עדכון אבטחה כדי לפתור את הבעיה.

עדכון 18/6/2018: יותר מ-8 שנים מאוחר יותר, באג אבטחה זה עדיין קיים ב-MacOS / Mac OS X! אלו החדשות הרעות. אבל הנה החדשות הטובות; חוקר האבטחה פטריק ורדל הביא תשומת לב מחודשת לפגם זה ולכן הוא יתוקן ככל הנראה בעדכון תוכנה עתידי.

בינתיים, Wardle ממליץ על מחרוזת הפקודה הבאה כדי למחוק את המטמון של Quick Look, אותו ניתן להזין למסוף של MacOS / Mac OS X:

qlmanage -r cache

ביצוע פקודה זו תנקה את המטמון של Quick Look. שימו לב לעדכוני אבטחה ועידכוני תוכנה עתידיים ל-Mac OS מכיוון שהם ככל הנראה יתקנו את הבאג אחת ולתמיד.