Useimmat järjestelmän välimuistit eivät vaadi säännöllistä tyhjentämistä, mutta joillakin välimuistoilla voi olla haittoja, kuten MacOS: n Quick Look -välimuisti. Välimuisti voi vuotaa tiedostojen esikatseluja salatuilta levyiltä.
Miksi sinun on tyhjennettävä pikakatselu välimuisti MacOS: ssä
Pikakatselu-välimuisti voi päätyä salattujen tiedostojen esikatselujen tallentamiseen salaamattomaan välimuistiin. Tämän seurauksena riittävän tietoinen snoop voisi tarkastella salattujen tiedostojesi esikatseluja purkamatta tiedostoja itse. Välimuistin tyhjentämistä voidaan suositella turvallisuuteen liittyvälle käyttäjälle.
Quick Lookin ensisijainen palvelu on “com.apple.quicklook.ThumbnailsAgent”. Tämä indeksoi järjestelmän ja luo esikatselut. Nämä pikkukuvat tallennetaan SQLite-tietokantaan, johon kuka tahansa käyttäjä pääsee. Tämä välimuisti tallentaa kaikkien tiedostojen esikatselut riippumatta siitä, onko Quick Look tarkastellut niitä.
Välimuisti löytyy kohdasta / / var / folders. Sieltä sinun täytyy kaivaa hieman ympärille löytääksesi kansion nimeltä ”com.apple.QuickLook.thumbnailcache”, kuten alla näkyy.
Onko tämä ongelma?
Salattujen tietojen vuotaminen ei ole toivottavaa. Tämä asia koskee ensisijaisesti kuvia. Ne voivat paljastaa tietoja myös pienemmissä kooissa. Kuvilla, joita ei ole esikatseltu pikakatselulla, on 128 pikseliä pisin sivu. Välimuistissa olevat katsotut kuvat ovat lähempänä kolminkertaista.
Muissa kuin kuvatiedostoissa on pikkukuva Finder-kuvakkeestaan. Tämä on jotain käpristynyttä sivua, jossa on esikatselu TXT- tai RTF-tiedostolle. Alla on esimerkki tämän tyyppisestä välimuistin esikatselusta.
Mukaan turvallisuustutkija joka viimeksi kirjoitti tästä haavoittuvuudesta, pikkukuvat säilyvät myös tiedostojen poistamisen jälkeen. Lisäksi USB-asemille tallennetaan Quick Look -esikatselut niiden poistamisen jälkeen. USB-aseman kytkeminen Maciin jättää jälkiä havaittavissa sen jälkeen, kun asema on poistettu. Joten vaikka järjestelmä ei tällä hetkellä pysty käyttämään päätiedostoa, esikatselu voi paljastaa tietoja siitä.
Pika-välimuistin tyhjentäminen macOS: ssä
1. Avaa pääte kohdasta ”/Applications/Utilities/Terminal.app” tai kirjoittamalla sovelluksen nimi Spotlightiin.
2. Liitä seuraava komento Terminaliin ja suorita se painamalla Enter-näppäintä. Tämä pysäyttää Quick Look -palvelun välittömästi ja poistaa välimuistitiedostot.
qlmanage -r cache
Pika-välimuistin poistaminen käytöstä macOS: ssä
Yllä oleva komento tyhjentää Quick Look -välimuistin. Jos välimuisti jätetään toimimaan, välimuisti alkaa kuitenkin välittömästi kerätä tiedostoja riippumatta niiden salaustilasta.
Voit korjata tämän poistamalla välimuistin käytöstä pysyvästi. Tämä saattaa hidastaa Pikakatselua hieman alaspäin, mutta se kiertää nykyisen haavoittuvuuden. Poista Quick Look -välimuisti pysyvästi käytöstä suorittamalla alla oleva Terminal-komento:
qlmanage -r disablecache
Jos haluat käynnistää Quick Look -välimuistin uudelleen, käytä enablecache
komento disablecache
.
Johtopäätös
Apple saattaa lopulta korjata tämän haavoittuvuuden. Apple on kuitenkin jättänyt sen siellä riittävän kauan, että rikostekniset asiantuntijat pitävät sitä luotettavana menetelmänä kuvien suodattamiseksi. Suuremman turvallisuuden vuoksi voit suorittaa tämän prosessin säännöllisesti toistuvan komentosarjan alla tai manuaalisesti USB-laitteiden poistamisen jälkeen.