‘Snelle weergave in macOS kan versleutelde gegevens lekken’

De Snelle weergave-functie op de Mac kan via de cache versleutelde gegevens openbaar maken. Iemand met toegang tot je systeem kan daardoor versleutelde informatie bekijken. De techniek zou al langer gebruikt worden door forensische instanties.

‘Snelle weergave kan gegevens lekken’

De Snelle weergave, in het Engels Quick Look, is een handige functie op je Mac waarmee je bestanden al kan bekijken voordat deze geopend worden. Het enige wat je hoeft te doen is een bestand selecteren en vervolgens op de spatiebalk drukken. In macOS Mojave breidt Apple de Snelle weergave nog verder uit. Je kan dan namelijk meer bewerkingen uitvoeren, zoals afbeeldingen bewerken of tekst uitvoeren, zelfs zonder het bijbehorende programma te openen. Nu hebben twee beveiligingsonderzoekers een lek ontdekt, waardoor versleutelde gegevens zichtbaar zijn.


Patrick Wardle en Wojciech Reguła zijn de twee beveiligingsonderzoekers die het probleem aan het licht brengen. In een blogpost wordt de technische aard van het probleem uitgelegd. Het komt erop neer dat de Snelle weergave een thumbnail van het bestand opslaat, zelfs als het bestand versleuteld is. De thumbnails worden in de cache opgeslagen en zijn via daar te benaderen, ook als het origineel verwijderd is. In de blogpost laat Wardle zien hoe een foto van Luke Skywalker te achterhalen is. Deze techniek is zelfs mogelijk bij bestanden APFS-container waar een extra wachtwoord op zit.

Op deze manier kunnen versleutelde foto’s dus zichtbaar gemaakt worden, al zijn ze qua formaat wel kleiner dan de originele afbeeldingen. Behalve voor foto’s werkt dit ook met tekstbestanden, zo laat Wardle zien. Volgens de onderzoekers is het niet zo eenvoudig om de gegevens te zien als de Mac uitgeschakeld is, omdat de schijf van een Mac zelf versleuteld is. Maar als iemand toegang heeft tot een ingeschakeld systeem, is het een ander verhaal. Denk bijvoorbeeld aan instanties die je computer in handen krijgen.

Of Apple ook op de hoogte gebracht is, blijkt niet uit de blogpost. Ben je bang dat versleutelde gegevens via deze manier te achterhalen zijn, dan kun je het beste handmatig de cache van de Snelle weergave. In de blogpost laat Wardle zien hoe je dat doet.

macOS

macOS is het besturingssysteem van de Mac. Voorheen werd dit ook wel Mac OS X of OS X genoemd. Kenmerkend zijn naast de versienummers ook de namen van de verschillende varianten, zoals macOS Sonoma (macOS 14), macOS Ventura (macOS 13) en macOS Monterey (macOS 12). macOS regelt alle systeemfuncties van je Mac en stuurt alle apps aan. Voor macOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging. macOS heeft de afgelopen jaren veel functies van iOS en iPadOS gekregen en de besturingssystemen werken ook nauw met elkaar samen. Zo vind je bijvoorbeeld Stage Manager zowel op macOS als iPadOS en kun je dankzij Universal Control een iPad en Mac tegelijkertijd aansturen met je muis en toetsenbord.

macOS

Reacties: 4 reacties

Reacties zijn gesloten voor dit artikel.