‘Snelle weergave in macOS kan versleutelde gegevens lekken’
‘Snelle weergave kan gegevens lekken’
De Snelle weergave, in het Engels Quick Look, is een handige functie op je Mac waarmee je bestanden al kan bekijken voordat deze geopend worden. Het enige wat je hoeft te doen is een bestand selecteren en vervolgens op de spatiebalk drukken. In macOS Mojave breidt Apple de Snelle weergave nog verder uit. Je kan dan namelijk meer bewerkingen uitvoeren, zoals afbeeldingen bewerken of tekst uitvoeren, zelfs zonder het bijbehorende programma te openen. Nu hebben twee beveiligingsonderzoekers een lek ontdekt, waardoor versleutelde gegevens zichtbaar zijn.
Patrick Wardle en Wojciech Reguła zijn de twee beveiligingsonderzoekers die het probleem aan het licht brengen. In een blogpost wordt de technische aard van het probleem uitgelegd. Het komt erop neer dat de Snelle weergave een thumbnail van het bestand opslaat, zelfs als het bestand versleuteld is. De thumbnails worden in de cache opgeslagen en zijn via daar te benaderen, ook als het origineel verwijderd is. In de blogpost laat Wardle zien hoe een foto van Luke Skywalker te achterhalen is. Deze techniek is zelfs mogelijk bij bestanden APFS-container waar een extra wachtwoord op zit.
Op deze manier kunnen versleutelde foto’s dus zichtbaar gemaakt worden, al zijn ze qua formaat wel kleiner dan de originele afbeeldingen. Behalve voor foto’s werkt dit ook met tekstbestanden, zo laat Wardle zien. Volgens de onderzoekers is het niet zo eenvoudig om de gegevens te zien als de Mac uitgeschakeld is, omdat de schijf van een Mac zelf versleuteld is. Maar als iemand toegang heeft tot een ingeschakeld systeem, is het een ander verhaal. Denk bijvoorbeeld aan instanties die je computer in handen krijgen.
Of Apple ook op de hoogte gebracht is, blijkt niet uit de blogpost. Ben je bang dat versleutelde gegevens via deze manier te achterhalen zijn, dan kun je het beste handmatig de cache van de Snelle weergave. In de blogpost laat Wardle zien hoe je dat doet.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Publieke beta 1 van macOS Sequoia 15.3 beschikbaar voor ontwikkelaars (18-12)
- Apple verklapt komst van M4 MacBook Air (en dit zit er mogelijk in) (12-12)
- Dit zijn de nieuwe functies in macOS Sequoia 15.2 (12-12)
- macOS Sequoia 15.2 nu te downloaden: dit is er nieuw (11-12)
- Dit is wanneer de MacBook Pro zonder notch (en met cameragaatje) verwacht wordt (10-12)
macOS
macOS is het besturingssysteem van de Mac. Voorheen werd dit ook wel Mac OS X of OS X genoemd. Kenmerkend zijn naast de versienummers ook de namen van de verschillende varianten, zoals macOS Sonoma (macOS 14), macOS Ventura (macOS 13) en macOS Monterey (macOS 12). macOS regelt alle systeemfuncties van je Mac en stuurt alle apps aan. Voor macOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging. macOS heeft de afgelopen jaren veel functies van iOS en iPadOS gekregen en de besturingssystemen werken ook nauw met elkaar samen. Zo vind je bijvoorbeeld Stage Manager zowel op macOS als iPadOS en kun je dankzij Universal Control een iPad en Mac tegelijkertijd aansturen met je muis en toetsenbord.
Reacties: 4 reacties