Si usa FileVault y QuickLook en una Mac, es posible que desee saber que la combinación de los dos puede filtrar información confidencial de volúmenes cifrados.

El lector Jack R. envió el siguiente consejo, explicando más la situación:

Cuando FileVault y QuickLook se usan al mismo tiempo, la información sobre qué archivos están almacenados en el volumen cifrado está disponible y completamente sin cifrar en su disco duro. Esto se debe al almacenamiento en caché de miniaturas de QuickLook que se almacena en el directorio /var/.

Ejecute el siguiente comando para ver el tamaño de la memoria caché de QuickLook para demostrar el potencial:

"

buscar /var/carpetas -nombre Vista rápida>/dev/null"

El peor de los casos es la posibilidad de exponer nombres de archivos e incluso miniaturas de QuickLook de documentos e imágenes. También hay un archivo sqlite llamado index.sqlite dentro de los directorios de caché /var/folders de QuickLook que tienen una lista de nombres de archivo en los volúmenes cifrados.

Si se trata o no de un agujero de seguridad legítimo que se puede reparar o si es algo que me preocupa sin rumbo fijo, no lo sé, pero estoy dispuesto a apostar que mucha gente no lo sabe ¡este!

Nota del editor: Esto definitivamente parece un agujero de seguridad. Me imagino que la mejor manera de evitar este problema es simplemente no usar QuickLook en los datos cifrados confidenciales, aunque eso es más una solución que una solución.Quizá Mac OS X finalmente obtenga una actualización de seguridad para resolver el problema.

Actualización 18/06/2018: Más de 8 años después, ¡este error de seguridad todavía existe en MacOS / Mac OS X! Esa es la mala noticia. Pero aquí están las buenas noticias; El investigador de seguridad Patrick Wardle ha llamado la atención sobre esta falla y, por lo tanto, es probable que se corrija en una futura actualización de software.

Mientras tanto, Wardle recomienda la siguiente cadena de comandos para eliminar el caché de Quick Look, que se puede ingresar en la Terminal de MacOS / Mac OS X:

qlmanage -r cache

La ejecución de ese comando borrará la memoria caché de Quick Look. Esté atento a futuras actualizaciones de seguridad y actualizaciones de software para Mac OS, ya que es probable que corrijan el error de una vez por todas.