আপনি যদি Mac এ FileVault এবং QuickLook ব্যবহার করেন তবে আপনি জানতে চাইতে পারেন যে দুটির সংমিশ্রণ এনক্রিপ্ট করা ভলিউম থেকে কিছু সংবেদনশীল তথ্য ফাঁস করতে পারে৷

পাঠক জ্যাক আর. নিম্নলিখিত টিপ পাঠিয়েছেন, পরিস্থিতি আরও ব্যাখ্যা করেছেন:

যখন FileVault এবং QuickLook একসাথে ব্যবহার করা হয়, তখন এনক্রিপ্ট করা ভলিউমে কোন ফাইল সংরক্ষণ করা হয় সে সম্পর্কে তথ্য আপনার হার্ড ড্রাইভে উপলব্ধ এবং সম্পূর্ণরূপে আনক্রিপ্ট করা হয়। এটি কুইকলুকের থাম্বনেইল ক্যাশিংয়ের কারণে যা /var/ ডিরেক্টরির মধ্যে সংরক্ষিত।

সম্ভাব্যতা প্রদর্শন করতে QuickLook ক্যাশের আকার দেখতে নিম্নলিখিত কমান্ডটি চালান:

"

find /var/folders -name QuickLook>/dev/null"

সবচেয়ে খারাপ পরিস্থিতি হল ফাইলের নাম এবং এমনকি নথি এবং ছবির কুইকলুক থাম্বনেইল প্রকাশ করার সম্ভাবনা। এছাড়াও /var/folders QuickLook ক্যাশে ডিরেক্টরির মধ্যে index.sqlite নামে একটি sqlite ফাইল রয়েছে যেটিতে এনক্রিপ্ট করা ভলিউমগুলিতে ফাইলের নামের একটি তালিকা রয়েছে।

এটি একটি বৈধ সিকিউরিটি হোল যা প্যাচযোগ্য কিনা বা এটি এমন কিছু যা নিয়ে আমি উদ্দেশ্যহীনভাবে চিন্তিত, আমি জানি না, তবে আমি বাজি ধরতে ইচ্ছুক যে অনেকেই জানেন না এই!

সম্পাদক নোট: এটি অবশ্যই একটি নিরাপত্তা গর্তের মতো মনে হচ্ছে৷ আমি কল্পনা করি এই সমস্যাটি এড়ানোর সর্বোত্তম উপায় হ'ল সংবেদনশীল এনক্রিপ্ট করা ডেটাতে কুইকলুক ব্যবহার না করা, যদিও এটি একটি সমাধানের চেয়ে আরও বেশি কাজ।সম্ভবত Mac OS X সমস্যা সমাধানের জন্য একটি নিরাপত্তা আপডেট পাবে৷

আপডেট 6/18/2018: 8 বছরেরও বেশি পরে, এই নিরাপত্তা বাগটি এখনও MacOS / Mac OS X-এ বিদ্যমান! এটাই খারাপ খবর। কিন্তু এখানে ভালো খবর; নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডল এই ত্রুটির প্রতি নতুন করে মনোযোগ এনেছেন এবং এইভাবে এটি ভবিষ্যতের সফ্টওয়্যার আপডেটে প্যাচ করা হবে৷

এর মধ্যে, Wardle কুইক লুক ক্যাশে মুছে ফেলার জন্য নিম্নলিখিত কমান্ড স্ট্রিং সুপারিশ করে, যা MacOS / Mac OS X-এর টার্মিনালে প্রবেশ করা যেতে পারে:

qlmanage -r cache

এই কমান্ডটি কার্যকর করা কুইক লুক ক্যাশে সাফ করবে। ভবিষ্যতের নিরাপত্তা আপডেট এবং Mac OS এর সফ্টওয়্যার আপডেটের জন্য নজর রাখুন কারণ তারা সম্ভবত একবার এবং সবের জন্য বাগ প্যাচ করবে।