macOS bryder sikkerheden på krypterede harddiske

Uden du ved det skaber Apples macOS miniaturebilleder af alle billeder og andre filer gemt på krypterede og kodeordsbeskyttede sektioner af din harddisk

felipemaass / Pixabay

Det er de to macOS-eksperter Wojciech Regula og Patrick Wardle der til BleepingComputer fortæller om denne sikkerhedsbrist i det populære operativsystem.

Umiddelbart lyder det måske ikke som det store problem, men de miniaturebilleder bliver gemt på ikke-krypterede dele af harddisken i en, for eksperter, kendt sektion af harddisken. Herfra kan de små miniaturebilleder let findes af malware eller specielle softwareværktøjer der bruges til at undersøge computere med – de såkaldte forensics tools. På den måde kan dele af indholdet på den krypterede del af harddisken afsløres uden at brugerne ved det.

Miniaturebilleder skabes automatisk

På alle Mac-computere vil Finder og QuickLook helt automatisk skabe disse miniaturebilleder når den ser filerne første gang, og for dem der ikke ved det er Finder den app der har samme funktion som stifinder på en Windows-computer.

Når en bruger dykker ned i en ny folder, henter Finder automatisk ikoner for de filer der er i disse foldere. Når det handler om billeder bliver disse ikoner lidt efter lidt udskiftet med miniaturer der viser et preview af billedet – godt nok i lille format, men stadig.

Nu sker der så efterfølgende sket det, at i en af de nyeste macOS-versioner har Apple tilføjet en ny funktion til Finder – QuickLook. Denne funktion gør at alle du får vist indholdet af en fil ved at holde mellemrumstangenten nede når du har markeret filen. Det preview som QuickLook danner er et billede som alle de ikoner Finder skaber – dog er det markant større, og de gemmes nøjagtigt samme sted på harddisken.

Man skulle tro at det var en ny sikkerhedsbrist, men næ nej. Patrick Wardle fortæller til BleepingComputer at denne ’læk’ har været kendt i mindst otte år, og har været en offentlig hemmelighed blandt mac-eksperter i lige så mange år.

Nu bliver det så spændende at følge om Apple rent faktisk ønsker at gøre noget ved problemet.

Læs også:

Apple på vej med selvkørende bil Det er stadig ikke det store vi ved om den kommende Apple Car, for interviewet med Bloomberg var ganaske kort. Men Tim Cook bekræftede rygterne om App...
Dit øje er dit password Biometri har længe været forsøgt brugt i stedet for kodeord. Vi ser mobiltelefoner udstyret med fingeraftrykslæsere, og i løbet af de sidste par år er...

Del artiklen på

Om Lars Bennetzen (1911 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?