Vorschau-App: Neue alte PDF-Sicherheitslücke aufgetaucht

Ralf Bindel
7

Auf die Sicherheit ihrer Systeme halten Apple-Anwender viel. Da ist es um so ärgerlicher, wenn von Sicherheitslücken die Rede ist. Jetzt ist eine im Apple-Programm Vorschau aufgetaucht. Das überträgt beim Kopieren einzelner Passagen aus einer PDF-Datei den kompletten Dokument-Inhalt.

Es ist ein altes Problem, aber offenbar in Vergessenheit geraten. Und jetzt wieder aufgetaucht bzw. unter OS X Lion neu entdeckt – und es kursiert wieder mal im Netz. Damit ist es nicht weniger relevant. Es zeigt nur, dass Apple es immer noch nicht behoben hat, es vielleicht auch nicht zu beheben ist. Den wenigsten Anwendern wird es bisher aufgefallen sein. Oder vielleicht heißt es auch nur: “This Bug is a Feature”?

Uns ist es jedenfalls bisher auch nicht aufgefallen. Aber unserem Leser Christian Kienle. Er informierte uns und offenbar auch andere Sites gestern über die gefundene Sicherheitslücke in der Vorschau.app. Sein Video veranschaulicht das Problem sehr gut. Zunächst alarmiert probierten wir es selbst aus und versuchten mehr über das Problem herauszufinden.

Hinweis nur beim Freistellen

Nutzt man im Programm Vorschau unter OS X Lion das Werkzeug zum Freistellen von einzelnen Textpassagen gibt es sogar den Hinweis “Beim Beschneiden eines PDF-Dokuments wird der Inhalt außerhalb der Auswahl nicht gelöscht.” Diese Meldung fehlt allerdings, wenn man Textpassagen kopiert.

Neu aus der Zwischenablage

Markiert man, wie im Video von Christian Kienle beschrieben, einen Teil eines PDF mit dem Auswahlwerkzeug, kopiert es dann in die Zwischenablage und fügt deren Inhalt in ein neues PDF-Dokument ein, erhält man ein neues Dokument, das auf den ersten Blick korrekt erscheint.

Sobald man den Text aber mit der Geste zum Drehen auf dem Trackpad bearbeitet, sieht man den Rest des Ursprungstextes. Mit anderen Programmen lässt sich der Inhalt sogar einfach anzeigen. So kann es passieren, dass unbewusst vertrauliche Informationen weiter gegeben werden, die nicht dafür bestimmt sind.

Altes Problem neu unter Lion

Weil das “Feature”, neu entdeckt unter Lion, nun die Runde macht, weist Entwickler Michael Göbel in seinem Blog darauf hin, dass dieses Problem ein altes ist. Apple hat anscheinend auch nicht vor, die Funktionsweise von Vorschau zu ändern. Um so wichtiger ist es, sich dieses Umstandes bewusst zu sein.

Fatal wäre zum Beispiel, wenn man Kalkulation und Angebot in einem Dokument zusammen bearbeitet, daraus ein PDF macht, dann den Angebotsteil in ein neues PDF extrahiert, es zum Kunden schickt und dieser erfährt durch Drehen des Dokuments, welchen Riesengewinn man mit ihm einfährt.

Diese Eigenschaft von Vorschau beschränkt sich auch nicht auf Lion. Denn während sich in Vorschau 5.5 unter OS X 10.7 Lion der Rest des PDF-Dokumentes nur beim Drehen einsehen lässt, zeigen ältere Vorschau-Versionen unter OS X 10.6 auch die komplette Seite, wenn man aus der Menüleiste -> Darstellung -> PDF-Darstellung -> Dokument wählt. Auch in älteren Mac OS X-Versionen als Leopard arbeitet die Vorschau so.

PDF ist das Problem

Das Problem ist offenbar ein generelles bei Dokumenten im Format PDF. Dort wird beim Auswählen mit dem Auswahlwerkzeug und Kopieren eben nur der Rest des gesamten Dokuments ausgeblendet.

Das Kopieren von Textzeilen mit dem Textwerkzeug und dem Einsetzen in anderen Dokumenten gelingt in Vorschau übrigens ohne weiteres und ohne die Mitnahme weiterer Dokumentinhalte. In Vorschau lässt sich jedoch aus dieser Textauswahl kein neues PDF erzeugen.

Weil es ein “Feature” von PDF ist, hat auch Acrobat dieses Problem. Dort wird jedoch anders als bei Vorschau nicht einmal darauf hingewiesen, dass das neue PDF sämtliche und möglicherweise vertrauliche Informationen des alten PDF enthält. Allerdings gibt es in Acrobat Pro die Möglichkeit, das entstandene PDF von unerwünschten Inhalten zu befreien.

Der sichere Weg

Apple und Adobe haben offenbar keine Lösung für das Problem. Das betrifft aber auch nur Fälle, wenn Ausschnitte aus PDF in PDF weiter verarbeitet werden. Das Ganze erinnert ein bisschen an Word-Dokumente, in denen ebenfalls alle Informationen über das Programm und frühere Dokumentversionen enthalten sind.

Der richtige Weg, Probleme dieser Art mit PDF zu vermeiden, ist sicherlich, zu versendende Dokumente nicht in Vorschau zu erzeugen, sondern die endgültige Fassung als eigenständiges Dokument aus der Anwendung als PDF über die Druckfunktion zu sichern.

Christian Kienle arbeitet derzeit an einem Werkzeug, das PDF-Dateien auf versteckte Inhalte untersucht und diese sichtbar macht.

Mehr dazu auch bei heise.de

Weitere Themen: pdf

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });