Se você usa FileVault e QuickLook em um Mac, talvez queira saber que a combinação dos dois pode vazar algumas informações confidenciais de volumes criptografados.

Leitor Jack R. enviou a seguinte dica, explicando melhor a situação:

Quando FileVault e QuickLook são usados ​​simultaneamente, as informações sobre quais arquivos estão armazenados no volume criptografado ficam disponíveis e completamente descriptografadas em seu disco rígido. Isso ocorre devido ao cache de miniaturas do QuickLook que é armazenado no diretório /var/.

Execute o seguinte comando para ver o tamanho do cache do QuickLook para demonstrar o potencial:

"

find /var/folders -name QuickLook>/dev/null"

O pior cenário é a possibilidade de expor nomes de arquivo e até mesmo miniaturas QuickLook de documentos e imagens. Há também um arquivo sqlite chamado index.sqlite dentro dos diretórios de cache QuickLook /var/folders que possuem uma lista de nomes de arquivos nos volumes criptografados.

Se esta é ou não uma falha de segurança legítima que pode ser corrigida ou se é algo que me preocupa sem rumo, não sei, mas estou disposto a apostar que muitas pessoas não sabem isto!

Nota do editor: Isso definitivamente parece uma falha de segurança. Imagino que a melhor maneira de evitar esse problema é simplesmente não usar o QuickLook nos dados criptografados confidenciais, embora isso seja mais uma solução alternativa do que uma correção.Talvez o Mac OS X receba uma atualização de segurança para resolver o problema.

Atualização 18/06/2018: Mais de 8 anos depois, esse bug de segurança ainda existe no MacOS / Mac OS X! Essa é a má notícia. Mas aqui está a boa notícia; o pesquisador de segurança Patrick Wardle trouxe atenção renovada para essa falha e, portanto, provavelmente será corrigida em uma futura atualização de software.

Enquanto isso, Wardle recomenda a seguinte sequência de comandos para excluir o cache do Quick Look, que pode ser inserido no Terminal do MacOS / Mac OS X:

qlmanage -r cache

A execução desse comando limpará o cache do Quick Look. Fique atento a futuras atualizações de segurança e atualizações de software para Mac OS, pois elas provavelmente corrigirão o bug de uma vez por todas.