macOS Şifrelenmiş Dosyalarınızın Şifrelenmemiş Küçük Resimlerini Yapar

Mac'iniz her zaman Hızlı Bakış için küçük resimler ve önizlemeler yapıyor ve aynı önizleme bilgileri gizli tutmayı tercih edebileceğiniz önbellek bilgileridir.

Sorun, Bulucu kullanılarak şifrelenmiş bir disk görüntüsüne veya şifrelenmiş bir sürücüye göz attığınızda gelir. Önizleme, bir dosyayı önizlemek için her basışınızda ve aynı durumlarda, siz olmasanız bile oluşturulur. Bu önizlemeler, bilgisayarınızda şifrelenmemiş bir klasör önbelleğe alınır; bu, en azından bazı bilgilerin, şifrelenmiş disk görüntüsüne veya sürücüye erişim olmaksızın kurtarılabileceği anlamına gelir.

Wojciech Reguła, Objective-See için yazıyor:

Ancak, bir saldırganın (veya yasa uygulayıcısının) işletim sistemine erişimi varsa, şifre korumalı şifrelenmiş kaplar kaldırılmamış olsa bile (bu nedenle içeriği 'güvenlidir'), bu önbellek 'özelliği' içeriklerini açığa çıkarabilir. Başka bir deyişle, artan güvenlik şifreli kapların sağlandığı düşünüldü, QuickLook tarafından tamamen zarar görebilir.

Bilgi güvenliği ile ilgileniyorsanız, tam yazma işlemi kontrol edilmeye değerdir. Apple çalışanları, en azından bunu okumalı ve şifrelenmiş disk görüntüleri için önbelleğe alma işlemlerinin nasıl değiştirildiğini değiştirmelidir, çünkü bu, ASAP'ı yama gerektiren bir ihlaldir.