FileVault e QuickLook perdono alcune informazioni dai volumi crittografati in Mac OS
Il lettore Jack R. ha inviato il seguente suggerimento, spiegando ulteriormente la situazione:
Quando FileVault e QuickLook vengono utilizzati contemporaneamente, le informazioni sui file archiviati nel volume crittografato diventano disponibili e completamente non crittografate sul disco rigido. Ciò è dovuto alla memorizzazione nella cache delle miniature di QuickLook memorizzata nella directory /var/.
Esegui il seguente comando per vedere la dimensione della cache di QuickLook per dimostrarne il potenziale:
"find /var/folders -name QuickLook>/dev/null"
Lo scenario peggiore è la possibilità di esporre nomi di file e persino miniature QuickLook di documenti e immagini. C'è anche un file sqlite chiamato index.sqlite all'interno delle directory della cache QuickLook /var/folders che contengono un elenco di nomi di file sui volumi crittografati.
Se si tratta o meno di una legittima falla di sicurezza riparabile o se è qualcosa di cui mi preoccupo senza meta, non lo so, ma scommetto che molte persone non lo sanno questo!
Nota dell'editore: Questo sembra decisamente un buco di sicurezza. Immagino che il modo migliore per evitare questo problema sia semplicemente non utilizzare QuickLook sui dati crittografati sensibili, sebbene sia più una soluzione alternativa che una soluzione.Forse Mac OS X alla fine otterrà un aggiornamento di sicurezza per risolvere il problema.
Aggiornamento 18/06/2018: Oltre 8 anni dopo, questo bug di sicurezza esiste ancora in MacOS / Mac OS X! Questa è la cattiva notizia. Ma ecco la buona notizia; il ricercatore di sicurezza Patrick Wardle ha portato una rinnovata attenzione a questo difetto e quindi probabilmente verrà corretto in un futuro aggiornamento del software.
Nel frattempo, Wardle consiglia la seguente stringa di comando per eliminare la cache di Quick Look, che può essere inserita nel Terminale di MacOS / Mac OS X:
qlmanage -r cache
L'esecuzione di questo comando cancellerà la cache di Quick Look. Tieni d'occhio i futuri aggiornamenti della sicurezza e del software per Mac OS poiché probabilmente correggeranno il bug una volta per tutte.
![Il servizio di aggiornamento di rockstar non è disponibile [risolto]](https://img.compisher.com/img/fix/106/fix-rockstar-update-service-is-unavailable-installing-gta-5-windows-pc.jpg "Il servizio di aggiornamento di rockstar non è disponibile [risolto]")
![Risolvi i problemi comuni di roblox su Windows 10 [guida del giocatore]](https://img.compisher.com/img/fix/982/fix-common-roblox-issues-windows-10.jpg "Risolvi i problemi comuni di roblox su Windows 10 [guida del giocatore]")
![Le regole di sopravvivenza al momento non supportano l'errore dell'emulatore [correzione]](https://img.compisher.com/img/fix/845/rules-survival-currently-doesn-t-support-emulator-error.jpg "Le regole di sopravvivenza al momento non supportano l'errore dell'emulatore [correzione]")
