แคชของระบบส่วนใหญ่ไม่ต้องการการล้างตามปกติ แต่แคชบางตัวอาจมีข้อเสีย เช่น แคช Quick Look บน macOS แคชอาจทำให้ตัวอย่างไฟล์รั่วไหลจากดิสก์ที่เข้ารหัสได้
ทำไมคุณควรล้างแคช Quick Look บน macOS
แคช Quick Look สามารถจัดเก็บตัวอย่างไฟล์ที่เข้ารหัสไว้ในแคชที่ไม่ได้เข้ารหัส เป็นผลให้ผู้สอดแนมที่มีข้อมูลเพียงพอสามารถดูตัวอย่างไฟล์ที่เข้ารหัสของคุณโดยไม่ต้องถอดรหัสไฟล์เอง ผู้ใช้ที่กังวลเกี่ยวกับความปลอดภัยอาจแนะนำให้ล้างแคชบ่อยๆ
บริการหลักของ Quick Look คือ “com.apple.quicklook.ThumbnailsAgent” ซึ่งจะรวบรวมข้อมูลระบบและสร้างการแสดงตัวอย่าง ภาพขนาดย่อเหล่านี้จัดเก็บไว้ในฐานข้อมูล SQLite ที่ผู้ใช้ทุกคนสามารถเข้าถึงได้ แคชนี้เก็บตัวอย่างไฟล์ทั้งหมด ไม่ว่า Quick Look จะดูหรือไม่
แคชสามารถพบได้ใน “/var/folders” จากที่นั่น คุณจะต้องขุดดูรอบๆ เล็กน้อยเพื่อค้นหาโฟลเดอร์ชื่อ “com.apple.QuickLook.thumbnailcache” ดังที่แสดงด้านล่าง
นี่คือปัญหาหรือไม่
การรั่วไหลของข้อมูลที่เข้ารหัสนั้นไม่พึงปรารถนา ปัญหานี้เป็นปัญหาสำหรับรูปภาพเป็นหลัก สามารถเปิดเผยข้อมูลได้แม้ในขนาดที่เล็กลง รูปภาพที่ยังไม่ได้แสดงตัวอย่างด้วย Quick Look จะมี 128 พิกเซลที่ด้านที่ยาวที่สุด ภาพที่ดูในแคชจะเพิ่มขึ้นเป็นสามเท่า
ไฟล์ที่ไม่ใช่รูปภาพจะมีภาพขนาดย่อของไอคอน Finder ที่บันทึกไว้ ซึ่งคล้ายกับหน้าที่ม้วนงอพร้อมการแสดงตัวอย่างไฟล์ TXT หรือ RTF คุณสามารถดูตัวอย่างของการแสดงตัวอย่างที่แคชไว้ด้านล่าง
ตามที่นักวิจัยด้านความปลอดภัยที่เพิ่งเขียนเกี่ยวกับช่องโหว่นี้ ภาพขนาดย่อยังคงมีอยู่แม้หลังจากที่ไฟล์ถูกลบไปแล้ว นอกจากนี้ การแสดงตัวอย่าง Quick Look จะถูกบันทึกไว้สำหรับไดรฟ์ USB หลังจากการถอดออก ดังนั้น การเสียบไดรฟ์ USB เข้ากับ Mac จะทิ้งร่องรอยที่ตรวจพบได้หลังจากที่ถอดไดรฟ์แล้ว ดังนั้นแม้ว่าระบบจะเข้าถึงไฟล์หลักไม่ได้ในขณะนี้ แต่การแสดงตัวอย่างก็สามารถเปิดเผยข้อมูลเกี่ยวกับไฟล์ดังกล่าวได้
การล้างแคช Quick Look บน macOS
1. เปิด Terminal จาก “/Applications/Utilities/Terminal.app” หรือโดยการพิมพ์ชื่อแอปพลิเคชันใน Spotlight
2. วางคำสั่งต่อไปนี้ด้านล่างลงใน Terminal จากนั้นกดปุ่ม "Enter" เพื่อดำเนินการ การดำเนินการนี้จะหยุดบริการ Quick Look และลบไฟล์แคชทันที
qlmanage -r cache
การปิดใช้งาน Quick Look Cache บน macOS
คำสั่งดังกล่าวจะล้างแคช Quick Look อย่างไรก็ตาม หากปล่อยให้ทำงาน แคชจะเริ่มสะสมไฟล์อีกครั้งทันที โดยไม่คำนึงถึงสถานะการเข้ารหัสของแคช
ในการแก้ไขปัญหานี้ คุณสามารถปิดใช้งานแคชอย่างถาวรได้ การดำเนินการนี้อาจทำให้ Quick Look ช้าลงเล็กน้อย แต่จะแก้ไขช่องโหว่ที่มีอยู่ได้ หากต้องการปิดใช้งานแคช Quick Look อย่างถาวร ให้รันคำสั่ง Terminal ด้านล่าง:
qlmanage -r disablecache
หากคุณต้องการเปิดแคช Quick Look อีกครั้ง ให้ใช้ enablecache คำสั่งแทนที่ disablecache .
บทสรุป
ช่องโหว่นี้อาจได้รับการแก้ไขโดย Apple ในที่สุด อย่างไรก็ตาม Apple ปล่อยให้มันอยู่ที่นั่นนานพอที่ผู้เชี่ยวชาญด้านนิติเวชของคอมพิวเตอร์มองว่าเป็นวิธีที่เชื่อถือได้ในการกรองภาพ เพื่อความปลอดภัยที่มากขึ้น คุณอาจเรียกใช้กระบวนการนี้เป็นประจำภายใต้สคริปต์ที่เกิดซ้ำหรือดำเนินการด้วยตนเองหลังจากลบอุปกรณ์ USB
