Jika Anda menggunakan FileVault dan QuickLook di Mac, Anda mungkin ingin mengetahui bahwa kombinasi keduanya dapat membocorkan beberapa informasi sensitif dari volume terenkripsi.

Pembaca Jack R. mengirimkan tip berikut, menjelaskan situasi lebih lanjut:

Saat FileVault dan QuickLook digunakan secara bersamaan, informasi tentang file apa yang disimpan di volume terenkripsi akan tersedia dan tidak terenkripsi sama sekali di hard drive Anda. Ini karena caching thumbnail QuickLook yang disimpan di dalam direktori /var/.

Jalankan perintah berikut untuk melihat ukuran cache QuickLook untuk menunjukkan potensi:

"

find /var/folder -nama QuickLook>/dev/null"

Skenario kasus terburuk adalah potensi untuk mengekspos nama file dan bahkan gambar mini dokumen dan gambar QuickLook. Ada juga file sqlite bernama index.sqlite di dalam /var/folder direktori cache QuickLook yang memiliki daftar nama file pada volume terenkripsi.

Apakah ini lubang keamanan resmi yang dapat ditambal atau jika itu adalah sesuatu yang saya khawatirkan tanpa tujuan, saya tidak tahu, tetapi saya berani bertaruh banyak orang tidak mengetahuinya ini!

Catatan Editor: Ini jelas terlihat seperti lubang keamanan. Saya membayangkan cara terbaik untuk menghindari masalah ini adalah dengan tidak menggunakan QuickLook pada data terenkripsi yang sensitif, meskipun itu lebih merupakan solusi daripada perbaikan.Mungkin Mac OS X pada akhirnya akan mendapatkan pembaruan keamanan untuk mengatasi masalah tersebut.

Pembaruan 18/6/2018: Lebih dari 8 tahun kemudian, bug keamanan ini masih ada di MacOS / Mac OS X! Itu kabar buruknya. Tapi inilah kabar baiknya; peneliti keamanan Patrick Wardle telah memberikan perhatian baru pada kelemahan ini dan kemungkinan besar akan ditambal dalam pembaruan perangkat lunak di masa mendatang.

Sementara itu, Wardle merekomendasikan string perintah berikut untuk menghapus cache Quick Look, yang dapat dimasukkan ke dalam Terminal MacOS / Mac OS X:

qlmanage -r cache

Menjalankan perintah tersebut akan menghapus cache Tampilan Cepat. Awasi pembaruan keamanan di masa mendatang dan pembaruan perangkat lunak untuk Mac OS karena kemungkinan besar mereka akan menambal bug untuk selamanya.