1. Σπίτι
  2. Μήλο
  3. Το FileVault και το QuickLook διαρρέουν ορισμένες πληροφορίες από κρυπτογραφημένους τόμους στο Mac OS

Το FileVault και το QuickLook διαρρέουν ορισμένες πληροφορίες από κρυπτογραφημένους τόμους στο Mac OS

Anonim

Εάν χρησιμοποιείτε το FileVault και το QuickLook σε Mac, ίσως θέλετε να γνωρίζετε ότι ο συνδυασμός των δύο ενδέχεται να διαρρεύσει ορισμένες ευαίσθητες πληροφορίες από κρυπτογραφημένους τόμους.

Ο αναγνώστης Jack R. έστειλε την ακόλουθη συμβουλή, εξηγώντας περαιτέρω την κατάσταση:

Όταν το FileVault και το QuickLook χρησιμοποιούνται ταυτόχρονα, πληροφορίες σχετικά με τα αρχεία που είναι αποθηκευμένα στον κρυπτογραφημένο τόμο γίνονται διαθέσιμες και εντελώς μη κρυπτογραφημένες στον σκληρό σας δίσκο. Αυτό οφείλεται στην προσωρινή αποθήκευση μικρογραφιών του QuickLook που είναι αποθηκευμένη στον κατάλογο /var/.

Εκτελέστε την ακόλουθη εντολή για να δείτε το μέγεθος της κρυφής μνήμης QuickLook για να δείξετε τις δυνατότητες:

"

find /var/folders -name QuickLook>/dev/null"

Το χειρότερο σενάριο είναι η πιθανότητα έκθεσης ονομάτων αρχείων, ακόμη και μικρογραφιών QuickLook εγγράφων και εικόνων. Υπάρχει επίσης ένα αρχείο sqlite που ονομάζεται index.sqlite στους καταλόγους προσωρινής μνήμης /var/folders QuickLook που έχουν μια λίστα ονομάτων αρχείων στους κρυπτογραφημένους τόμους.

Αν πρόκειται ή όχι για μια νόμιμη τρύπα ασφαλείας που μπορεί να επιδιορθωθεί ή αν είναι κάτι για το οποίο ανησυχώ άσκοπα, δεν ξέρω, αλλά είμαι πρόθυμος να στοιχηματίσω ότι πολλοί άνθρωποι δεν γνωρίζουν Αυτό!

Σημείωση συντάκτη: Αυτό φαίνεται σίγουρα σαν ένα κενό ασφαλείας. Φαντάζομαι ότι ο καλύτερος τρόπος για να αποφύγετε αυτό το πρόβλημα είναι απλώς να μην χρησιμοποιήσετε το QuickLook στα ευαίσθητα κρυπτογραφημένα δεδομένα, αν και αυτό είναι περισσότερο μια λύση παρά μια επιδιόρθωση.Ίσως το Mac OS X να λάβει τελικά μια ενημέρωση ασφαλείας για την επίλυση του προβλήματος.

Ενημέρωση 18/6/2018: Πάνω από 8 χρόνια αργότερα, αυτό το σφάλμα ασφαλείας εξακολουθεί να υπάρχει στο MacOS / Mac OS X! Αυτά είναι τα κακά νέα. Αλλά εδώ είναι τα καλά νέα. Ο ερευνητής ασφάλειας Πάτρικ Γουόρντλ έχει επιστήσει την προσοχή σε αυτό το ελάττωμα και, επομένως, πιθανότατα θα διορθωθεί σε μια μελλοντική ενημέρωση λογισμικού.

Στο μεταξύ, η Wardle συνιστά την ακόλουθη συμβολοσειρά εντολών για τη διαγραφή της κρυφής μνήμης Quick Look, η οποία μπορεί να εισαχθεί στο Terminal του MacOS / Mac OS X:

qlmanage -r cache

Η εκτέλεση αυτής της εντολής θα διαγράψει την κρυφή μνήμη Quick Look. Έχετε το νου σας για μελλοντικές ενημερώσεις ασφαλείας και ενημερώσεις λογισμικού για Mac OS, καθώς πιθανότατα θα επιδιορθώσουν το σφάλμα μια για πάντα.

Το FileVault και το QuickLook διαρρέουν ορισμένες πληροφορίες από κρυπτογραφημένους τόμους στο Mac OS

Η επιλογή των συντακτών

Μήλο
iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

2024
Μήλο
Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

2024
Μήλο
Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

2024
Μήλο
CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

2024
Μήλο
Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

2024
Μήλο
Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

2024