FileVault y QuickLook filtran información de volúmenes cifrados en Mac OS

0 69 1 minuto de lectura

FileVault

Si está utilizando FileVault y QuickLook en una Mac, es posible que desee saber que la combinación de los dos puede filtrar información confidencial de los volúmenes cifrados.

El lector Jack R. envió el siguiente consejo, explicando la situación a continuación:

Cuando FileVault y QuickLook se utilizan simultáneamente, la información sobre los archivos almacenados en el volumen cifrado se vuelve disponible y completamente descifrada en el disco duro. Esto se debe al almacenamiento en caché de las miniaturas de QuickLook que se almacenan en el directorio / var /.

Ejecute el siguiente comando para ver el tamaño de la caché de QuickLook para demostrar su potencial:

find /var/folders -name "*QuickLook*" -exec du -h {} ; 2>/dev/null

El peor de los casos es la posibilidad de exponer nombres de archivos e incluso miniaturas de QuickLook de documentos e imágenes. También hay un archivo sqlite llamado index.sqlite en los directorios de QuickLook cache / var / folders que tiene una lista de nombres de archivos en los volúmenes cifrados.

Si es o no un agujero de seguridad legítimo que se puede reparar o algo que me preocupa sin rumbo fijo, no lo sé, pero estoy dispuesto a apostar que mucha gente no lo sabe.

Nota del editor: Esto definitivamente parece un agujero de seguridad. Me imagino que la mejor manera de evitar este problema es no usar QuickLook en datos confidenciales encriptados, aunque es más una solución que una solución. Quizás Mac OS X reciba eventualmente una actualización de seguridad para resolver el problema.

Actualización 18/06/2018: Más de 8 años después, ¡esta falla de seguridad todavía existe en MacOS / Mac OS X! Esa es la mala noticia. Pero aquí están las buenas noticias; investigador de seguridad Patrick Wardle ha traído una atención renovada a esta falla y, por lo tanto, es probable que se parchee en una futura actualización de software.

Mientras tanto, Wardle recomienda la siguiente línea de comando para borrar el caché de Vista rápida, que se puede ingresar en la Terminal MacOS / Mac OS X:

qlmanage -r cache

Ejecutar ese comando borrará la caché de Vista rápida. Tenga cuidado con las futuras actualizaciones de seguridad y de software para Mac OS, ya que probablemente solucionarán el error de una vez por todas.

FileVault y QuickLook filtran información de volúmenes cifrados en Mac OS

En conexión con

Deja una respuesta Cancelar la respuesta

Cómo acceder a Fotos de iCloud desde su computadora con Windows

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

En conexión con

Publicaciones relacionadas

Linux viene en iPad y iPhone

Las etiquetas blancas del iPhone 4 aparecen en los minoristas

Habilitador de Front Row: ejecute Front Row en computadoras Mac no compatibles

Cómo desactivar iMessages y mensajes de texto de alguien en tu iPhone

Deja una respuesta Cancelar la respuesta

Cómo acceder a Fotos de iCloud desde su computadora con Windows