macOS bryder sikkerheden på krypterede harddiske

Uden du ved det skaber Apples macOS miniaturebilleder af alle billeder og andre filer gemt på krypterede og kodeordsbeskyttede sektioner af din harddisk

felipemaass / Pixabay

Det er de to macOS-eksperter Wojciech Regula og Patrick Wardle der til BleepingComputer fortæller om denne sikkerhedsbrist i det populære operativsystem.

Umiddelbart lyder det måske ikke som det store problem, men de miniaturebilleder bliver gemt på ikke-krypterede dele af harddisken i en, for eksperter, kendt sektion af harddisken. Herfra kan de små miniaturebilleder let findes af malware eller specielle softwareværktøjer der bruges til at undersøge computere med – de såkaldte forensics tools. På den måde kan dele af indholdet på den krypterede del af harddisken afsløres uden at brugerne ved det.

Miniaturebilleder skabes automatisk

På alle Mac-computere vil Finder og QuickLook helt automatisk skabe disse miniaturebilleder når den ser filerne første gang, og for dem der ikke ved det er Finder den app der har samme funktion som stifinder på en Windows-computer.

Når en bruger dykker ned i en ny folder, henter Finder automatisk ikoner for de filer der er i disse foldere. Når det handler om billeder bliver disse ikoner lidt efter lidt udskiftet med miniaturer der viser et preview af billedet – godt nok i lille format, men stadig.

Nu sker der så efterfølgende sket det, at i en af de nyeste macOS-versioner har Apple tilføjet en ny funktion til Finder – QuickLook. Denne funktion gør at alle du får vist indholdet af en fil ved at holde mellemrumstangenten nede når du har markeret filen. Det preview som QuickLook danner er et billede som alle de ikoner Finder skaber – dog er det markant større, og de gemmes nøjagtigt samme sted på harddisken.

Man skulle tro at det var en ny sikkerhedsbrist, men næ nej. Patrick Wardle fortæller til BleepingComputer at denne ’læk’ har været kendt i mindst otte år, og har været en offentlig hemmelighed blandt mac-eksperter i lige så mange år.

Nu bliver det så spændende at følge om Apple rent faktisk ønsker at gøre noget ved problemet.

Læs også:

Dit ansigt er dit eget Verdens største sociale netværk, Facebook, begyndte for ikke så længe siden, at indsamle biometriske data fra billeder brugerne uploadede til deres væ...
TEST: Apple Watch Series 2 – et super avanceret sm... Det er ikke småting der er sket med den nye version af Apple Watch, også kaldet for Series 2. Forbedringerne finder du både på brugersiden og på hardw...

Del artiklen på

Om Lars Bennetzen (1821 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?