Il tuo Mac crea sempre anteprime e anteprime per Quick Look e quelle stesse anteprime memorizzano nella cache informazioni che potresti preferire mantenere segrete.
Il problema si presenta quando si esplora un'immagine disco crittografata o qualsiasi unità crittografata, utilizzando il Finder. Le anteprime vengono create ogni volta che si preme spazio per visualizzare in anteprima un file, e negli stessi casi anche se non lo si fa. Queste anteprime sono memorizzate nella cache di una cartella non crittografata sul computer, il che significa che almeno alcune informazioni sono recuperabili senza accesso all'immagine o all'unità disco crittografata.
Wojciech Reguła, scrivendo per Objective-See:
Tuttavia, se un utente malintenzionato (o forze dell'ordine) ha accesso al sistema in esecuzione, anche se i contenitori crittografati protetti da password sono smontati (quindi i loro contenuti “sicuri”), questa “funzione” di memorizzazione nella cache può rivelare i loro contenuti. In altre parole, si pensava che il maggiore grado di sicurezza dei contenitori crittografati potesse essere compromesso da QuickLook.
Vale la pena dare un'occhiata al completo writeup, se sei interessato alla sicurezza delle informazioni. I dipendenti Apple, per lo meno, dovrebbero leggere questo e cambiare il modo in cui la cache funziona per le immagini del disco crittografate, perché si tratta di una violazione che necessita di patch al più presto.
