macOS bryder sikkerheden på krypterede harddiske

Uden du ved det skaber Apples macOS miniaturebilleder af alle billeder og andre filer gemt på krypterede og kodeordsbeskyttede sektioner af din harddisk

felipemaass / Pixabay

Det er de to macOS-eksperter Wojciech Regula og Patrick Wardle der til BleepingComputer fortæller om denne sikkerhedsbrist i det populære operativsystem.

Umiddelbart lyder det måske ikke som det store problem, men de miniaturebilleder bliver gemt på ikke-krypterede dele af harddisken i en, for eksperter, kendt sektion af harddisken. Herfra kan de små miniaturebilleder let findes af malware eller specielle softwareværktøjer der bruges til at undersøge computere med – de såkaldte forensics tools. På den måde kan dele af indholdet på den krypterede del af harddisken afsløres uden at brugerne ved det.

Miniaturebilleder skabes automatisk

På alle Mac-computere vil Finder og QuickLook helt automatisk skabe disse miniaturebilleder når den ser filerne første gang, og for dem der ikke ved det er Finder den app der har samme funktion som stifinder på en Windows-computer.

Når en bruger dykker ned i en ny folder, henter Finder automatisk ikoner for de filer der er i disse foldere. Når det handler om billeder bliver disse ikoner lidt efter lidt udskiftet med miniaturer der viser et preview af billedet – godt nok i lille format, men stadig.

Nu sker der så efterfølgende sket det, at i en af de nyeste macOS-versioner har Apple tilføjet en ny funktion til Finder – QuickLook. Denne funktion gør at alle du får vist indholdet af en fil ved at holde mellemrumstangenten nede når du har markeret filen. Det preview som QuickLook danner er et billede som alle de ikoner Finder skaber – dog er det markant større, og de gemmes nøjagtigt samme sted på harddisken.

Man skulle tro at det var en ny sikkerhedsbrist, men næ nej. Patrick Wardle fortæller til BleepingComputer at denne ’læk’ har været kendt i mindst otte år, og har været en offentlig hemmelighed blandt mac-eksperter i lige så mange år.

Nu bliver det så spændende at følge om Apple rent faktisk ønsker at gøre noget ved problemet.

Læs også:

Spandevis af nye Apple-produkter For at starte med deres computere, så sendte Apple en ny Mac mini på gaden, og det var også på høje tid. Det er evigheder siden vi har set noget nyt p...
Tysk sikkerhed med masser af funktioner G Data TotalSecurity 2015 G Data TotalSecurity bliver kun sjældent testet i danske medier, og det er en skam, for programmet er ret imponerende, når v...

Del artiklen på

Om Lars Bennetzen (1978 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?