หากคุณใช้ FileVault และ QuickLook บน Mac คุณอาจต้องการทราบว่าการใช้ทั้งสองอย่างนี้ร่วมกันอาจทำให้ข้อมูลที่ละเอียดอ่อนบางส่วนรั่วไหลจากวอลุ่มที่เข้ารหัส

รีดเดอร์ Jack R. ส่งมาในเคล็ดลับต่อไปนี้ โดยอธิบายสถานการณ์เพิ่มเติม:

เมื่อใช้ FileVault และ QuickLook พร้อมกัน ข้อมูลเกี่ยวกับไฟล์ที่จัดเก็บไว้ในวอลุ่มที่เข้ารหัสจะพร้อมใช้งานและไม่ได้เข้ารหัสอย่างสมบูรณ์ในฮาร์ดไดรฟ์ของคุณ นี่เป็นเพราะการแคชภาพขนาดย่อของ QuickLook ที่จัดเก็บไว้ในไดเร็กทอรี /var/

เรียกใช้คำสั่งต่อไปนี้เพื่อดูขนาดของแคช QuickLook เพื่อแสดงศักยภาพ:

"

find /var/folders -name QuickLook>/dev/null"

สถานการณ์กรณีที่แย่ที่สุดคือการเปิดเผยชื่อไฟล์และแม้แต่ภาพขนาดย่อของ QuickLook ของเอกสารและรูปภาพ นอกจากนี้ยังมีไฟล์ sqlite ชื่อ index.sqlite ภายในไดเร็กทอรีแคช QuickLook /var/folders ที่มีรายชื่อไฟล์ในวอลุ่มที่เข้ารหัส

ไม่ว่าจะเป็นช่องโหว่ด้านความปลอดภัยที่ถูกต้องตามกฎหมายที่สามารถแก้ไขได้หรือหากเป็นสิ่งที่ฉันกังวลอย่างไร้จุดหมายฉันไม่รู้ แต่ฉันยินดีที่จะพนันว่าหลายคนไม่รู้ นี้!

Editor note: ดูเหมือนว่าจะเป็นช่องโหว่ด้านความปลอดภัย ฉันคิดว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงปัญหานี้คือการไม่ใช้ QuickLook กับข้อมูลที่ละเอียดอ่อนที่เข้ารหัส แม้ว่านั่นจะเป็นวิธีแก้ปัญหามากกว่าการแก้ไขบางที Mac OS X จะได้รับการอัปเดตความปลอดภัยเพื่อแก้ไขปัญหาในที่สุด

อัปเดต 18/6/2018: กว่า 8 ปีต่อมา ข้อบกพร่องด้านความปลอดภัยนี้ยังคงมีอยู่ใน MacOS / Mac OS X! นั่นคือข่าวร้าย แต่นี่เป็นข่าวดี Patrick Wardle นักวิจัยด้านความปลอดภัยได้ให้ความสนใจอีกครั้งกับข้อบกพร่องนี้ และด้วยเหตุนี้จึงมีแนวโน้มที่จะได้รับการแก้ไขในการอัปเดตซอฟต์แวร์ในอนาคต

ในระหว่างนี้ Wardle แนะนำสตริงคำสั่งต่อไปนี้เพื่อลบแคช Quick Look ซึ่งสามารถป้อนลงใน Terminal ของ MacOS / Mac OS X:

qlmanage -r cache

การดำเนินการคำสั่งนั้นจะล้างแคช Quick Look คอยดูการอัปเดตความปลอดภัยในอนาคตและการอัปเดตซอฟต์แวร์สำหรับ Mac OS เนื่องจากมีแนวโน้มที่จะแก้ไขข้อบกพร่องครั้งแล้วครั้งเล่า