FileVault اور QuickLook نے Mac OS میں انکرپٹڈ والیومز سے کچھ معلومات لیک کی ہیں۔
قارئین جیک آر نے صورتحال کی مزید وضاحت کرتے ہوئے درج ذیل ٹپ بھیجی:
جب FileVault اور QuickLook کو بیک وقت استعمال کیا جاتا ہے تو، انکرپٹ شدہ والیوم میں کن فائلوں کو محفوظ کیا جاتا ہے اس کے بارے میں معلومات آپ کی ہارڈ ڈرائیو پر دستیاب ہو جاتی ہیں اور مکمل طور پر غیر انکرپٹ ہو جاتی ہیں۔ یہ QuickLook کے تھمب نیل کیشنگ کی وجہ سے ہے جو /var/ ڈائریکٹری میں محفوظ ہے۔
پوٹینشل کو ظاہر کرنے کے لیے QuickLook کیشے کا سائز دیکھنے کے لیے درج ذیل کمانڈ کو چلائیں:
"find /var/folders -name QuickLook>/dev/null"
بدترین صورت حال فائل کے ناموں اور یہاں تک کہ دستاویزات اور تصاویر کے QuickLook تھمب نیلز کو بے نقاب کرنے کی صلاحیت ہے۔ /var/folders QuickLook کیش ڈائریکٹریز کے اندر index.sqlite نامی ایک sqlite فائل بھی ہے جس میں انکرپٹ شدہ جلدوں پر فائل کے ناموں کی فہرست ہے۔
آیا یہ ایک جائز حفاظتی سوراخ ہے جو پیچ کرنے کے قابل ہے یا اگر یہ ایسی چیز ہے جس کے بارے میں میں بے مقصد پریشان ہوں، میں نہیں جانتا، لیکن میں شرط لگانے کے لیے تیار ہوں کہ بہت سے لوگ اس کے بارے میں نہیں جانتے یہ!
ایڈیٹر نوٹ: یہ یقینی طور پر ایک حفاظتی سوراخ لگتا ہے۔ میں تصور کرتا ہوں کہ اس مسئلے سے بچنے کا بہترین طریقہ یہ ہے کہ حساس انکرپٹڈ ڈیٹا پر QuickLook کا استعمال نہ کیا جائے، حالانکہ یہ ایک حل سے زیادہ کام ہے۔شاید Mac OS X کو آخرکار اس مسئلے کو حل کرنے کے لیے سیکیورٹی اپ ڈیٹ مل جائے گا۔
اپ ڈیٹ 6/18/2018: 8 سال بعد، یہ سیکیورٹی بگ اب بھی MacOS / Mac OS X میں موجود ہے! یہ بری خبر ہے۔ لیکن یہاں اچھی خبر ہے؛ سیکورٹی ریسرچر پیٹرک وارڈل نے اس خامی کی طرف کچھ نئی توجہ دلائی ہے اور اس طرح مستقبل میں سافٹ ویئر اپڈیٹ میں اس کا پیچھا کیا جائے گا۔
اس دوران، وارڈل کوئیک لک کیشے کو حذف کرنے کے لیے درج ذیل کمانڈ سٹرنگ کی سفارش کرتا ہے، جسے MacOS / Mac OS X کے ٹرمینل میں داخل کیا جا سکتا ہے:
qlmanage -r cache
اس کمانڈ پر عمل کرنے سے کوئیک لک کیش صاف ہو جائے گی۔ مستقبل کی سیکیورٹی اپ ڈیٹس اور Mac OS پر سافٹ ویئر اپ ڈیٹس پر نظر رکھیں کیونکہ وہ ممکنہ طور پر ایک بار اور ہمیشہ کے لیے بگ کو پیچ کر دیں گے۔
