macOS、ストレージ内の暗号化コンテンツ　サムネイルキャッシュで確認可能か

あるAnonymous Coward曰く、　macOSのFinder（ファイルマネージャ）にはファイルの内容をプレビューする機能（「クイックルック」）がある。クイックルックではプレビュー内容のサムネイルを自動的にしてキャッシュするのだが、暗号化されたドライブやボリューム内に格納されたファイルに対してもキャッシュを作成しており、これによって保護されたストレージ内のファイルの内容が閲覧される可能性があるという（GIGAZINE、Bleeping Computer、Slashdot）。

　サムネイル画像は通常は/var以下に作成されるテンポラリディレクトリ内に配置されているSQLiteデータベースファイル内に格納されるようだ。検証では、暗号化されたストレージ内のデータをクイックルックで閲覧後、そのストレージをアンマウントしたところ、その状態でもキャッシュ内に閲覧したファイルのサムネイルが残っていたことが確認できたという。

　スラドのコメントを読む | アップルセクション | セキュリティ | MacOSX

　関連ストーリー：
macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題 2018年03月31日
17行のCコードでシステム全体をフリーズさせられる不具合がmacOS High Sierraで確認 2018年01月30日
リンクを送るだけでiOS/macOSがクラッシュするバグが見つかる 2018年01月20日
macOS 10.13.1（High Sierra）でパスワードなしで管理者権限を取得できる脆弱性が見つかる 2017年11月29日