FileVault と QuickLook は、Mac OS の暗号化されたボリュームから一部の情報を漏洩します
読者のJack R.が次のヒントを送信し、状況をさらに説明しました:
FileVault と QuickLook を同時に使用すると、暗号化されたボリュームに保存されているファイルに関する情報が利用可能になり、ハード ドライブ上で完全に暗号化されなくなります。これは、/var/ ディレクトリ内に保存されている QuickLook のサムネイル キャッシュによるものです。
次のコマンドを実行して QuickLook キャッシュのサイズを確認し、可能性を示します:
"find /var/folders -name QuickLook>/dev/null"
最悪のシナリオは、ファイル名だけでなく、ドキュメントや画像の QuickLook サムネイルまで公開される可能性です。 /var/folders QuickLook キャッシュ ディレクトリ内には、暗号化されたボリューム上のファイル名のリストを含む index.sqlite という名前の sqlite ファイルもあります。
これがパッチ可能な正当なセキュリティ ホールなのか、それとも私が無意識に心配しているものなのかはわかりませんが、多くの人が知らないことは間違いありませんこれ!
編集者メモ: これは間違いなくセキュリティ ホールのようです。この問題を回避する最善の方法は、暗号化された機密データに対して QuickLook を使用しないことだと思いますが、これは修正というよりは回避策です。おそらく、Mac OS X は最終的に問題を解決するためのセキュリティ アップデートを取得するでしょう。
2018 年 6 月 18 日更新: 8 年以上経った今でも、このセキュリティ バグは MacOS / Mac OS X に存在します!それは悪いニュースです。しかし、ここに朗報があります。セキュリティ研究者の Patrick Wardle は、この欠陥に新たな注意を向けており、今後のソフトウェア アップデートでパッチが適用される可能性があります。
当面、Wardle は次のコマンド文字列を使用して Quick Look キャッシュを削除することをお勧めします。これは MacOS / Mac OS X のターミナルに入力できます:
qlmanage -r cache
そのコマンドを実行すると、Quick Look キャッシュがクリアされます。 Mac OS の今後のセキュリティ アップデートとソフトウェア アップデートに注意してください。バグに完全にパッチが適用される可能性があります。
