macOS hebelt HDD-Verschlüsselung aus

macOS hebelt HDD-Verschlüsselung aus (Symbolfoto)

Die Verschlüsselung von Dateien kann etwa im Falle des Diebstahls eines Gerätes großen Schaden vom Opfer abwenden und ist daher eine gute Idee. Nun wurde bekannt: macOS hebelt aufgrund eines Fehlers solch eine Verschlüsselung zum Teil aus, was auch Behörden in die Hände spielt.

Silvio Werner, Veröffentlicht am 19.06.2018

Wie die Sicherheitsexperten Wojciech Regula und Patrick Wardle herausgefunden haben, erlaubt die in macOS integrierte Vorschaufunktion QuickLook zum Teil die Umgehung der Verschlüsselung von Dateien.

QuickLook legt dabei Vorschaubilder von aufgerufen Bildern und anderen Dateien an, differenziert allerdings nicht zwischen verschlüsselten und unverschlüsselten Quelldaten. Konkret wird ein Vorschaubild angelegt, welches die Datei abbildet. Diese Thumbnails sind nur 128 x 128 Pixeln groß, abhängig vom Bild oder Text lassen sich aber durchaus sehr konkrete Rückschlüsse auf den Inhalt ziehen.

Diese Thumbnails sind dabei problemlos aus einem Cache-Verzeichnis extrahierbar - und zwar unverschlüsselt. Problematisch ist zudem, dass die Thumbnails nicht automatisch entfernt werden, wenn etwa die Quelldatei entfernt wird, dazu werden auch Metadaten abgespeichert. Überdies soll es nicht reichen, bloß auf QuickLook zu verzichten, da Thumbnails selbst dann erstellt werden, wenn der Nutzer nur mit dem Finder in das entsprechende Verzeichnis navigiert. Die Sicherheitslücke soll bereits aktiv von Forensikern ausgenutzt werden.

Quelle(n)

objective-see.com/blog/blog_0x30.html

wojciechregula.blog/your-encrypted-photos-in-macos-cac

Verwandte Artikel

macOS Mojave bringt einen systemweiten Dark Mode. (Bild: Apple)

macOS Mojave ist jetzt verfügbar 24.09.2018

Security: Browser-Erweiterung spioniert Nutzer aus (Symbolfoto)

Security: Browser-Erweiterung spioniert Nutzer aus 07.07.2018

OpenGL-Spiele werden in macOS Mojave zwar noch laufen, die Weiterentwicklung ist jedoch gestoppt.

Apple stoppt Updates für OpenGL in macOS 06.06.2018

Apple stellt macOS 10.14 Mojave mit vielen Detailverbesserungen vor. (Bild: Apple)

Apple stellt macOS Mojave vor 04.06.2018

Ein systemweiter Dark Mode - Apple ist im Vorfeld der WWDC18 selbst für den Leak verantwortlich.

Apple-Leak vor der WWDC18: Dark-Mode in macOS und mehr 03.06.2018

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS (Symbolfoto)

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS 26.05.2018

macOS- und iOS-Apps: Kompatibilität wohl noch nicht dieses Jahr (Symbolbild)

macOS- und iOS-Apps: Kompatibilität wohl noch nicht dieses Jahr 01.05.2018

Crossrider: Neue Adware beißt sich in macOS fest 25.04.2018

macOS bietet ab Version 10.13.4 Support für externe Grafikkarten via Thunderbolt 3. Leider nicht in Windows.

Apple: macOS 10.13.4 bringt MacBook Pro endlich eGPU-Support 31.03.2018

Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)

Security: macOS speichert APFS-Passwörter unverschlüsselt 22.03.2018

Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen Bild: Apple

Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen 12.02.2018

Die neue Beta 10.13.3 bringt hauptsächlich Fixes. (Bild: imore.com)

macOS 10.13.3 Beta 5 für Apple-Developer freigegeben 16.01.2018

IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme 02.01.2018

macOS: 32 Bit-Apps werden schrittweise abserviert 04.12.2017

MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1 03.12.2017

macOS High Sierra: Bug gibt Adminrechte Bild: Lemi Orhan Ergin

macOS High Sierra: Bug gibt Adminrechte 29.11.2017

macOS 10.13.1: High Sierra mit dem ersten Update 01.11.2017

macOS High Sierra 10.13 Update fürs Update

macOS: Passwort im Klartext per Mausklick in High Sierra 10.13 06.10.2017

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Android Messages kommt auf den Desk...

GPU-Markt soll im zweiten Halbjahr ...

Silvio Werner - Senior Tech Writer - 12285 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!