Apple Store MacBook

‘Snelle weergave in macOS kan versleutelde gegevens lekken’

De Snelle weergave-functie op de Mac kan via de cache versleutelde gegevens openbaar maken. Iemand met toegang tot je systeem kan daardoor versleutelde informatie bekijken. De techniek zou al langer gebruikt worden door forensische instanties.

‘Snelle weergave kan gegevens lekken’

De Snelle weergave, in het Engels Quick Look, is een handige functie op je Mac waarmee je bestanden al kan bekijken voordat deze geopend worden. Het enige wat je hoeft te doen is een bestand selecteren en vervolgens op de spatiebalk drukken. In macOS Mojave breidt Apple de Snelle weergave nog verder uit. Je kan dan namelijk meer bewerkingen uitvoeren, zoals afbeeldingen bewerken of tekst uitvoeren, zelfs zonder het bijbehorende programma te openen. Nu hebben twee beveiligingsonderzoekers een lek ontdekt, waardoor versleutelde gegevens zichtbaar zijn.

Patrick Wardle en Wojciech Reguła zijn de twee beveiligingsonderzoekers die het probleem aan het licht brengen. In een blogpost wordt de technische aard van het probleem uitgelegd. Het komt erop neer dat de Snelle weergave een thumbnail van het bestand opslaat, zelfs als het bestand versleuteld is. De thumbnails worden in de cache opgeslagen en zijn via daar te benaderen, ook als het origineel verwijderd is. In de blogpost laat Wardle zien hoe een foto van Luke Skywalker te achterhalen is. Deze techniek is zelfs mogelijk bij bestanden APFS-container waar een extra wachtwoord op zit.

Op deze manier kunnen versleutelde foto’s dus zichtbaar gemaakt worden, al zijn ze qua formaat wel kleiner dan de originele afbeeldingen. Behalve voor foto’s werkt dit ook met tekstbestanden, zo laat Wardle zien. Volgens de onderzoekers is het niet zo eenvoudig om de gegevens te zien als de Mac uitgeschakeld is, omdat de schijf van een Mac zelf versleuteld is. Maar als iemand toegang heeft tot een ingeschakeld systeem, is het een ander verhaal. Denk bijvoorbeeld aan instanties die je computer in handen krijgen.

Of Apple ook op de hoogte gebracht is, blijkt niet uit de blogpost. Ben je bang dat versleutelde gegevens via deze manier te achterhalen zijn, dan kun je het beste handmatig de cache van de Snelle weergave. In de blogpost laat Wardle zien hoe je dat doet.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 18 juni 2018, 19:32
Bron Bron Wardle
Via Via ZDNet
Categorie Mac & macOS
Onderwerpen bug, macos
Software macOS

Reacties zijn gesloten voor dit artikel.