FileVault 和 QuickLook 从 Mac OS 中的加密卷中泄露了一些信息
读者 Jack R. 发送了以下提示,进一步解释了情况:
同时使用 FileVault 和 QuickLook 时,有关哪些文件存储在加密卷上的信息变得可用,并且在您的硬盘驱动器上完全未加密。这是由于 QuickLook 的缩略图缓存存储在 /var/ 目录中。
运行以下命令以查看 QuickLook 缓存的大小以展示潜力:
find /var/folders -name "*QuickLook*" -exec du -h {} 2>/dev/null
最坏的情况是可能会暴露文件名,甚至是文档和图像的 QuickLook 缩略图。 /var/folders QuickLook 缓存目录中还有一个名为 index.sqlite 的 sqlite 文件,其中包含加密卷上的文件名列表。
这是否是一个可以修补的合法安全漏洞,或者这是我漫无目的地担心的事情,我不知道,但我敢打赌很多人不知道这件事!
编者注:这绝对像是一个安全漏洞。我认为避免此问题的最佳方法是不对敏感的加密数据使用 QuickLook,尽管这更像是一种解决方法而不是修复方法。也许 Mac OS X 最终会得到一个安全更新来解决这个问题。
2018 年 6 月 18 日更新: 8 年多过去了,这个安全漏洞仍然存在于 MacOS / Mac OS X 中!这是坏消息。但这是个好消息;安全研究员 Patrick Wardle 重新关注了这个缺陷,因此它可能会在未来的软件更新中得到修补。
同时,Wardle推荐使用以下命令字符串来删除Quick Look缓存,可以在MacOS/Mac OS X的Terminal中输入:
qlmanage -r 缓存
执行该命令将清除 Quick Look 缓存。请留意 Mac OS 的未来安全更新和软件更新,因为它们可能会一劳永逸地修补错误。