Als u FileVault en QuickLook op een Mac gebruikt, wilt u misschien weten dat de combinatie van beide mogelijk gevoelige informatie uit versleutelde volumes kan lekken.

Lezer Jack R. stuurde de volgende tip in, waarin hij de situatie verder toelicht:

Wanneer FileVault en QuickLook gelijktijdig worden gebruikt, komt informatie over welke bestanden op het versleutelde volume zijn opgeslagen volledig onversleuteld beschikbaar op uw harde schijf. Dit komt door de miniatuurcaching van QuickLook die is opgeslagen in de map /var/.

Voer de volgende opdracht uit om de grootte van de QuickLook-cache te zien om het potentieel te demonstreren:

"

zoek /var/folders -name QuickLook>/dev/null"

Het slechtste scenario is de mogelijkheid dat bestandsnamen en zelfs QuickLook-miniaturen van documenten en afbeeldingen worden vrijgegeven. Er is ook een sqlite-bestand met de naam index.sqlite in de /var/folders QuickLook-cachedirectory's die een lijst met bestandsnamen op de versleutelde volumes bevatten.

Of dit een legitiem beveiligingslek is dat patchbaar is of dat het iets is waar ik me doelloos zorgen over maak, weet ik niet, maar ik durf te wedden dat veel mensen het niet weten deze!

Noot van de redactie: Dit lijkt absoluut een beveiligingslek. Ik stel me voor dat de beste manier om dit probleem te voorkomen, is om QuickLook gewoon niet te gebruiken voor de gevoelige gecodeerde gegevens, hoewel dat meer een tijdelijke oplossing is dan een oplossing.Misschien krijgt Mac OS X uiteindelijk een beveiligingsupdate om het probleem op te lossen.

Update 6/18/2018: Meer dan 8 jaar later bestaat deze beveiligingsbug nog steeds in MacOS / Mac OS X! Dat is het slechte nieuws. Maar hier is het goede nieuws; beveiligingsonderzoeker Patrick Wardle heeft deze fout opnieuw onder de aandacht gebracht en zal daarom waarschijnlijk worden gepatcht in een toekomstige software-update.

In de tussentijd raadt Wardle de volgende opdrachtreeks aan om de Quick Look-cache te verwijderen, die kan worden ingevoerd in de Terminal van MacOS / Mac OS X:

qlmanage -r cache

Als u die opdracht uitvoert, wordt de Quick Look-cache gewist. Houd toekomstige beveiligingsupdates en software-updates voor Mac OS in de gaten, aangezien deze de bug waarschijnlijk voor eens en voor altijd zullen patchen.