फ़ाइलवॉल्ट और क्विकलुक मैक ओएस में एन्क्रिप्टेड वॉल्यूम्स से कुछ जानकारी लीक करें

यदि आप मैक पर FileVault और QuickLook का उपयोग करते हैं तो आप जानना चाहेंगे कि दोनों का संयोजन एन्क्रिप्टेड वॉल्यूम्स से कुछ संवेदनशील जानकारी को रिसाव कर सकता है।

रीडर जैक आर ने निम्नलिखित टिप में भेजा, स्थिति को आगे समझाते हुए:

जब FileVault और QuickLook का उपयोग समवर्ती रूप से किया जाता है, तो एन्क्रिप्टेड वॉल्यूम पर कौन सी फाइलें संग्रहीत की जाती हैं, इस बारे में जानकारी उपलब्ध हो जाती है और आपकी हार्ड ड्राइव पर पूरी तरह से अनएन्क्रिप्टेड हो जाती है। यह क्विकलुक के थंबनेल कैशिंग के कारण है जो / var / निर्देशिका में संग्रहीत है।

संभावित प्रदर्शन का प्रदर्शन करने के लिए क्विकलुक कैश के आकार को देखने के लिए निम्न आदेश चलाएं:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

सबसे खराब मामला परिदृश्य दस्तावेजों और छवियों के फ़ाइल नामों और यहां तक ​​कि क्विकलुक थंबनेल को उजागर करने की क्षमता है। Index.sqlite नामक एक स्क्लाइट फ़ाइल भी है जो / var / फ़ोल्डर्स QuickLook कैश निर्देशिकाओं के भीतर है जिसमें एन्क्रिप्टेड वॉल्यूम्स पर फ़ाइल नामों की एक सूची है।

चाहे यह वैध सुरक्षा छेद है या नहीं, जो पैच करने योग्य है या यदि यह कुछ है, तो मैं बिना किसी चिंतित हूं, मुझे नहीं पता, लेकिन मैं शर्त लगाता हूं कि कई लोगों को इस बारे में पता नहीं है!

संपादक नोट : यह निश्चित रूप से एक सुरक्षा छेद की तरह लगता है। मुझे लगता है कि इस समस्या से बचने का सबसे अच्छा तरीका संवेदनशील एन्क्रिप्टेड डेटा पर क्विकलुक का उपयोग नहीं करना है, हालांकि यह एक फिक्स से अधिक कामकाज है। शायद समस्या को हल करने के लिए मैक ओएस एक्स को सुरक्षा अद्यतन मिलेगा।

6/18/2018 अपडेट करें: 8 साल बाद, यह सुरक्षा बग अभी भी मैकोज़ / मैक ओएस एक्स में मौजूद है! यह बुरी खबर है। लेकिन यहां अच्छी खबर है; सुरक्षा शोधकर्ता पैट्रिक वार्डल ने इस दोष पर कुछ नया ध्यान दिया है और इस प्रकार यह भविष्य में सॉफ्टवेयर अपडेट में पैच हो जाएगा।

इस बीच, वार्डल त्वरित लुक कैश को हटाने के लिए निम्न कमांड स्ट्रिंग की सिफारिश करता है, जिसे मैकोज़ / मैक ओएस एक्स के टर्मिनल में दर्ज किया जा सकता है:

qlmanage -r cache

उस आदेश को निष्पादित करने से त्वरित लुक कैश साफ़ हो जाएगा। भविष्य में सुरक्षा अद्यतनों और मैक ओएस के सॉफ़्टवेयर अपडेट के लिए नजर रखें क्योंकि वे एक बार और सभी के लिए बग पैच करेंगे।