FileVault మరియు QuickLook Mac OSలోని ఎన్క్రిప్టెడ్ వాల్యూమ్ల నుండి కొంత సమాచారాన్ని లీక్ చేస్తాయి
రీడర్ జాక్ R. పరిస్థితిని మరింత వివరిస్తూ క్రింది చిట్కాలో పంపారు:
FileVault మరియు QuickLookని ఏకకాలంలో ఉపయోగించినప్పుడు, గుప్తీకరించిన వాల్యూమ్లో ఏ ఫైల్లు నిల్వ చేయబడతాయో సమాచారం అందుబాటులోకి వస్తుంది మరియు మీ హార్డ్ డ్రైవ్లో పూర్తిగా అన్క్రిప్ట్ చేయబడుతుంది. ఇది /var/ డైరెక్టరీలో నిల్వ చేయబడిన QuickLook యొక్క థంబ్నెయిల్ కాషింగ్ కారణంగా జరిగింది.
సంభావ్యతను ప్రదర్శించడానికి QuickLook కాష్ పరిమాణాన్ని చూడటానికి క్రింది ఆదేశాన్ని అమలు చేయండి:
"find /var/folders -name QuickLook>/dev/null"
అత్యంత చెత్త దృష్టాంతం ఫైల్ పేర్లు మరియు డాక్యుమెంట్లు మరియు చిత్రాల క్విక్లుక్ థంబ్నెయిల్లను కూడా బహిర్గతం చేసే అవకాశం ఉంది. గుప్తీకరించిన వాల్యూమ్లలో ఫైల్ పేర్ల జాబితాను కలిగి ఉన్న /var/ఫోల్డర్లలో QuickLook కాష్ డైరెక్టరీలలో index.sqlite అనే sqlite ఫైల్ కూడా ఉంది.
ఇది చట్టబద్ధమైన భద్రతా రంధ్రమా కాదా లేదా అనే విషయం నేను లక్ష్యం లేకుండా చింతిస్తున్నట్లయితే, నాకు తెలియదు, కానీ చాలా మందికి తెలియదని పందెం వేయడానికి నేను సిద్ధంగా ఉన్నాను ఇది!
ఎడిటర్ నోట్: ఇది ఖచ్చితంగా భద్రతా రంధ్రంలా ఉంది. సున్నితమైన ఎన్క్రిప్టెడ్ డేటాపై క్విక్లుక్ని ఉపయోగించకుండా ఉండటమే ఈ సమస్యను నివారించడానికి ఉత్తమ మార్గం అని నేను ఊహించాను, అయితే ఇది పరిష్కారం కంటే ఎక్కువ ప్రత్యామ్నాయం.బహుశా Mac OS X సమస్యను పరిష్కరించడానికి చివరికి భద్రతా నవీకరణను పొందుతుంది.
అప్డేట్ 6/18/2018: 8 సంవత్సరాల తర్వాత, ఈ భద్రతా బగ్ ఇప్పటికీ MacOS / Mac OS Xలో ఉంది! అది చెడ్డ వార్త. అయితే ఇక్కడ శుభవార్త ఉంది; భద్రతా పరిశోధకుడు పాట్రిక్ వార్డిల్ ఈ లోపానికి కొంత కొత్త దృష్టిని తీసుకువచ్చారు మరియు తద్వారా ఇది భవిష్యత్ సాఫ్ట్వేర్ నవీకరణలో పాచ్ చేయబడే అవకాశం ఉంది.
ఈ సమయంలో, త్వరిత లుక్ కాష్ను తొలగించడానికి Wardle కింది కమాండ్ స్ట్రింగ్ని సిఫార్సు చేస్తోంది, ఇది MacOS / Mac OS X టెర్మినల్లోకి ప్రవేశించవచ్చు:
qlmanage -r cache
ఆ ఆదేశాన్ని అమలు చేయడం వల్ల క్విక్ లుక్ కాష్ క్లియర్ అవుతుంది. Mac OSకి భవిష్యత్తులో భద్రతా అప్డేట్లు మరియు సాఫ్ట్వేర్ అప్డేట్ల కోసం ఒక కన్ను వేసి ఉంచండి, ఎందుకంటే అవి బగ్ను ఒకసారి మరియు అన్నింటికి సరిచేసే అవకాశం ఉంది.
