FileVault और QuickLook Mac OS में एन्क्रिप्टेड वॉल्यूम से कुछ जानकारी लीक करते हैं
रीडर जैक आर. ने स्थिति को और स्पष्ट करते हुए निम्नलिखित टिप में भेजा:
जब FileVault और QuickLook का एक साथ उपयोग किया जाता है, तो एन्क्रिप्ट किए गए वॉल्यूम पर संग्रहीत फ़ाइलों के बारे में जानकारी उपलब्ध हो जाती है और आपकी हार्ड ड्राइव पर पूरी तरह से अनएन्क्रिप्टेड हो जाती है। यह QuickLook के थंबनेल कैशिंग के कारण है जो /var/ निर्देशिका में संग्रहीत है।
संभावना प्रदर्शित करने के लिए QuickLook कैश का आकार देखने के लिए निम्नलिखित कमांड चलाएँ:
"खोजें /var/folders -name QuickLook>/dev/null"
सबसे खराब स्थिति फ़ाइल नामों और यहां तक कि दस्तावेज़ों और छवियों के QuickLook थंबनेल को उजागर करने की क्षमता है। /var/folders QuickLook कैश निर्देशिकाओं में index.sqlite नामक एक sqlite फ़ाइल भी है जिसमें एन्क्रिप्टेड वॉल्यूम पर फ़ाइल नामों की एक सूची है।
यह एक वैध सुरक्षा छेद है या नहीं, जिसे सुधारा जा सकता है या यदि यह ऐसी चीज है जिसके बारे में मैं निरुद्देश्य रूप से चिंतित हूं, मुझे नहीं पता, लेकिन मैं शर्त लगाने को तैयार हूं कि बहुत से लोग इसके बारे में नहीं जानते यह!
संपादक नोट: यह निश्चित रूप से एक सुरक्षा छेद की तरह लगता है। मुझे लगता है कि इस समस्या से बचने का सबसे अच्छा तरीका संवेदनशील एन्क्रिप्टेड डेटा पर क्विकलुक का उपयोग नहीं करना है, हालांकि यह फिक्स से अधिक वर्कअराउंड है।शायद समस्या को हल करने के लिए अंततः Mac OS X को एक सुरक्षा अद्यतन प्राप्त होगा।
अपडेट 6/18/2018: 8 साल बाद भी, यह सुरक्षा बग अभी भी MacOS / Mac OS X में मौजूद है! यह बुरी खबर है। लेकिन यहाँ अच्छी खबर है; सुरक्षा शोधकर्ता पैट्रिक वार्डले ने इस दोष पर नए सिरे से ध्यान आकर्षित किया है और इस प्रकार भविष्य के सॉफ़्टवेयर अपडेट में इसके पैच होने की संभावना है।
इस बीच, वार्डल क्विक लुक कैश को हटाने के लिए निम्नलिखित कमांड स्ट्रिंग की सिफारिश करता है, जिसे MacOS / Mac OS X के टर्मिनल में दर्ज किया जा सकता है:
qlmanage -r cache
उस आदेश को निष्पादित करने से क्विक लुक कैश साफ़ हो जाएगा। Mac OS के भविष्य के सुरक्षा अपडेट और सॉफ़्टवेयर अपडेट पर नज़र रखें क्योंकि वे बग को हमेशा के लिए ठीक कर देंगे.
