Apple Store MacBook

‘Snelle weergave in macOS kan versleutelde gegevens lekken’

De Snelle weergave-functie op de Mac kan via de cache versleutelde gegevens openbaar maken. Iemand met toegang tot je systeem kan daardoor versleutelde informatie bekijken. De techniek zou al langer gebruikt worden door forensische instanties.

‘Snelle weergave kan gegevens lekken’

De Snelle weergave, in het Engels Quick Look, is een handige functie op je Mac waarmee je bestanden al kan bekijken voordat deze geopend worden. Het enige wat je hoeft te doen is een bestand selecteren en vervolgens op de spatiebalk drukken. In macOS Mojave breidt Apple de Snelle weergave nog verder uit. Je kan dan namelijk meer bewerkingen uitvoeren, zoals afbeeldingen bewerken of tekst uitvoeren, zelfs zonder het bijbehorende programma te openen. Nu hebben twee beveiligingsonderzoekers een lek ontdekt, waardoor versleutelde gegevens zichtbaar zijn.

Patrick Wardle en Wojciech Reguła zijn de twee beveiligingsonderzoekers die het probleem aan het licht brengen. In een blogpost wordt de technische aard van het probleem uitgelegd. Het komt erop neer dat de Snelle weergave een thumbnail van het bestand opslaat, zelfs als het bestand versleuteld is. De thumbnails worden in de cache opgeslagen en zijn via daar te benaderen, ook als het origineel verwijderd is. In de blogpost laat Wardle zien hoe een foto van Luke Skywalker te achterhalen is. Deze techniek is zelfs mogelijk bij bestanden APFS-container waar een extra wachtwoord op zit.

Op deze manier kunnen versleutelde foto’s dus zichtbaar gemaakt worden, al zijn ze qua formaat wel kleiner dan de originele afbeeldingen. Behalve voor foto’s werkt dit ook met tekstbestanden, zo laat Wardle zien. Volgens de onderzoekers is het niet zo eenvoudig om de gegevens te zien als de Mac uitgeschakeld is, omdat de schijf van een Mac zelf versleuteld is. Maar als iemand toegang heeft tot een ingeschakeld systeem, is het een ander verhaal. Denk bijvoorbeeld aan instanties die je computer in handen krijgen.

Of Apple ook op de hoogte gebracht is, blijkt niet uit de blogpost. Ben je bang dat versleutelde gegevens via deze manier te achterhalen zijn, dan kun je het beste handmatig de cache van de Snelle weergave. In de blogpost laat Wardle zien hoe je dat doet.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 18 juni 2018, 19:32
Bron Bron Wardle
Via Via ZDNet
Categorie Mac & macOS
Onderwerpen bug, macos
Software macOS

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.