Det er de to macOS-eksperter Wojciech Regula og Patrick Wardle der til BleepingComputer fortæller om denne sikkerhedsbrist i det populære operativsystem.
Umiddelbart lyder det måske ikke som det store problem, men de miniaturebilleder bliver gemt på ikke-krypterede dele af harddisken i en, for eksperter, kendt sektion af harddisken. Herfra kan de små miniaturebilleder let findes af malware eller specielle softwareværktøjer der bruges til at undersøge computere med – de såkaldte forensics tools. På den måde kan dele af indholdet på den krypterede del af harddisken afsløres uden at brugerne ved det.
Miniaturebilleder skabes automatisk
På alle Mac-computere vil Finder og QuickLook helt automatisk skabe disse miniaturebilleder når den ser filerne første gang, og for dem der ikke ved det er Finder den app der har samme funktion som stifinder på en Windows-computer.
Når en bruger dykker ned i en ny folder, henter Finder automatisk ikoner for de filer der er i disse foldere. Når det handler om billeder bliver disse ikoner lidt efter lidt udskiftet med miniaturer der viser et preview af billedet – godt nok i lille format, men stadig.
Nu sker der så efterfølgende sket det, at i en af de nyeste macOS-versioner har Apple tilføjet en ny funktion til Finder – QuickLook. Denne funktion gør at alle du får vist indholdet af en fil ved at holde mellemrumstangenten nede når du har markeret filen. Det preview som QuickLook danner er et billede som alle de ikoner Finder skaber – dog er det markant større, og de gemmes nøjagtigt samme sted på harddisken.
Man skulle tro at det var en ny sikkerhedsbrist, men næ nej. Patrick Wardle fortæller til BleepingComputer at denne ’læk’ har været kendt i mindst otte år, og har været en offentlig hemmelighed blandt mac-eksperter i lige så mange år.
Nu bliver det så spændende at følge om Apple rent faktisk ønsker at gøre noget ved problemet.
