Wenn Sie FileVault und QuickLook auf einem Mac verwenden, möchten Sie vielleicht wissen, dass die Kombination der beiden vertrauliche Informationen von verschlüsselten Volumes preisgeben kann.

Leser Jack R. schickte den folgenden Tipp und erläuterte die Situation weiter:

Wenn FileVault und QuickLook gleichzeitig verwendet werden, werden Informationen darüber, welche Dateien auf dem verschlüsselten Volume gespeichert sind, vollständig unverschlüsselt auf Ihrer Festplatte verfügbar. Dies liegt am Caching der Miniaturansichten von QuickLook, das im Verzeichnis /var/ gespeichert ist.

Führen Sie den folgenden Befehl aus, um die Größe des QuickLook-Cache anzuzeigen und das Potenzial zu demonstrieren:

"

find /var/folders -name QuickLook>/dev/null"

Das Worst-Case-Szenario besteht darin, dass möglicherweise Dateinamen und sogar QuickLook-Miniaturansichten von Dokumenten und Bildern offengelegt werden. Es gibt auch eine SQLite-Datei namens index.sqlite in den QuickLook-Cache-Verzeichnissen /var/folders, die eine Liste der Dateinamen auf den verschlüsselten Volumes enth alten.

Ob dies eine legitime Sicherheitslücke ist, die gepatcht werden kann, oder ob es etwas ist, worüber ich mir grundlos Sorgen mache, weiß ich nicht, aber ich wette, dass viele Leute davon nichts wissen Dies!

Anmerkung des Herausgebers: Dies scheint definitiv eine Sicherheitslücke zu sein. Ich stelle mir vor, dass der beste Weg, dieses Problem zu vermeiden, darin besteht, QuickLook nicht für die sensiblen verschlüsselten Daten zu verwenden, obwohl dies eher eine Problemumgehung als eine Lösung ist.Vielleicht erhält Mac OS X irgendwann ein Sicherheitsupdate, um das Problem zu beheben.

Update 18.06.2018: Über 8 Jahre später existiert dieser Sicherheitsfehler immer noch in MacOS / Mac OS X! Das ist die schlechte Nachricht. Aber hier ist die gute Nachricht; Der Sicherheitsforscher Patrick Wardle hat erneut auf diesen Fehler aufmerksam gemacht und wird daher wahrscheinlich in einem zukünftigen Software-Update gepatcht.

In der Zwischenzeit empfiehlt Wardle zum Löschen des Quick Look-Cache die folgende Befehlszeichenfolge, die im Terminal von MacOS / Mac OS X eingegeben werden kann:

qlmanage -r cache

Das Ausführen dieses Befehls löscht den Quick Look-Cache. H alten Sie Ausschau nach zukünftigen Sicherheitsupdates und Softwareupdates für Mac OS, da diese den Fehler wahrscheinlich ein für alle Mal beheben werden.