Quicklook puede comprometer la seguridad que ofrece Filevault

Filevault, el sistema de encriptación disponible en Mac OS X para manter seguros los datos más confidenciales de nuestro equipo podría verse comprometido a causa de Quicklook. El motivo es que Quicklook almacena en su caché datos y miniaturas de los documentos sin ningún tipo de encriptación.

Por tanto pese a estar éstos en un volumen seguro se podría tener accesos a esa caché, lo que supondría una anulación de parte de la seguridad que nos ofrece Filevault. Pero hay más, igualmente existe otro archivo dentro de dicha carpeta que almacena la caché de Quicklook en la que podemos ver una lista de los archivos encriptados, index.sqlite.

Si quieres ver el tamaño de la caché de Quicklook debes ejecutar el comando de Terminal:

find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null

En mi caso son 494 MB de datos. Ahora si queremos ir a la carpeta en cuestión y ver su contenido debemos primero habilitar el mostrar los archivos ocultos. Para ello nuevamente, haciendo uso del Terminal, ejecutamos el comando:

defaults write com.apple.finder AppleShowAllFiles TRUE

Ahora reiniciamos el Finder con KillAll Finder, luego para volver a tener ocultas las carpetas sensibles cambiamos TRUE por FALSE.

Una vez se muestran los archivos vamos a la carpeta /VAR y dentro a /FOLDERS. Si curioseamos por las carpetas se puede acceder a esos archivos de caché.

Solución, borrar esa caché y no usar Quicklook algo impensable para mí pues me es realmente útil. En OSXDaily parece que lo consideran un agujero de seguridad pero buscando por internet no parece haber mucha más información.

Vía | OSXDaily
En Applesfera | Filevault, ¿qué es y cómo funciona?