Nếu bạn sử dụng FileVault và QuickLook trên máy Mac, bạn có thể muốn biết rằng sự kết hợp của cả hai có thể làm rò rỉ một số thông tin nhạy cảm từ ổ mã hóa.

Reader Jack R. đã gửi mẹo sau, giải thích thêm về tình huống:

Khi FileVault và QuickLook được sử dụng đồng thời, thông tin về những tệp nào được lưu trữ trên ổ đĩa được mã hóa sẽ có sẵn và hoàn toàn không được mã hóa trên ổ đĩa cứng của bạn. Điều này là do bộ nhớ đệm hình thu nhỏ của QuickLook được lưu trữ trong thư mục /var/.

Chạy lệnh sau để xem kích thước của bộ đệm ẩn QuickLook để chứng minh tiềm năng:

"

find /var/folders-name QuickLook>/dev/null"

Trường hợp xấu nhất là khả năng hiển thị tên tệp và thậm chí cả hình thu nhỏ QuickLook của tài liệu và hình ảnh. Ngoài ra còn có một tệp sqlite có tên là index.sqlite trong các thư mục bộ nhớ cache QuickLook /var/folders có danh sách tên tệp trên các ổ mã hóa.

Liệu đây có phải là một lỗ hổng bảo mật hợp pháp có thể vá được hay không hay đó là điều mà tôi đang lo lắng vô cớ, tôi không biết, nhưng tôi sẵn sàng cá là nhiều người không biết về nó đây!

Ghi chú của biên tập viên: Đây chắc chắn là một lỗ hổng bảo mật. Tôi cho rằng cách tốt nhất để tránh sự cố này là không sử dụng QuickLook trên dữ liệu được mã hóa nhạy cảm, mặc dù đó là một giải pháp thay thế hơn là một bản sửa lỗi.Có lẽ Mac OS X cuối cùng sẽ nhận được bản cập nhật bảo mật để giải quyết vấn đề.

Cập nhật ngày 18/6/2018: Hơn 8 năm sau, lỗi bảo mật này vẫn tồn tại trong MacOS / Mac OS X! Đó là tin xấu. Nhưng đây là tin tốt; nhà nghiên cứu bảo mật Patrick Wardle đã chú ý đến lỗ hổng này và do đó, nó có thể sẽ được vá trong bản cập nhật phần mềm trong tương lai.

Trong thời gian chờ đợi, Wardle đề xuất chuỗi lệnh sau để xóa bộ đệm Quick Look, có thể nhập vào Terminal của MacOS / Mac OS X:

qlmanage -r cache

Việc thực hiện lệnh đó sẽ xóa bộ nhớ đệm Quick Look. Hãy theo dõi các bản cập nhật bảo mật và bản cập nhật phần mềm trong tương lai cho Mac OS vì chúng có thể sẽ vá lỗi một lần và mãi mãi.