Sicherheitslücke in macOS: Beliebtes Feature macht verschlüsselte Daten wieder zugänglich

Florian Matthey

Wie sicher sind Daten unter macOS auf verschlüsselten Laufwerken? Offenbar deutlich weniger sicher, als man angesichts der jeweiligen Verschlüsselungstheorie glauben würde. Schuld daran ist ein macOS-Feature, das wir seit vielen Jahren lieb gewonnen haben.

macOS: „Quick Look“-Funktion speichert unverschlüsselte Kopien verschlüsselter Daten

Wer seine Daten vor Zugriffen durch Unbefugte sichern möchte, sollte sie verschlüsseln. Es ist möglich, ganze Laufwerke wie USB-Sticks und Festplatten zu verschlüsseln oder virtuelle Laufwerke mit einer Verschlüsselung zu erstellen. Dummerweise untergräbt das Apple-Betriebssystem macOS diesen Schutzmechanismus – zumindest dann, wenn der Benutzer die praktische Vorschau-Funktion verwendet.

Vorschau oder „Quick Look“ erlaubt es uns im macOS-Finder, durch ein einfaches Drücken der Leertaste den Inhalt einer Datei einzusehen, ohne eine weitere App starten zu müssen. Auf diesem Wege können wir uns schnell durch Bilder, PDF-Dateien oder Videos hindurchklicken, ohne jemals den Finder verlassen zu müssen. Damit das Ganze schnell und komfortabel funktioniert, speichert das Betriebssystem bei Bildern eine verkleinerte Version der Bilder in einer Cache-Datei ab. Und eben diese Cache-Datei untergräbt sämtliche Schutzmechanismen.

Denn diese Cache-Datei befindet sich unverschlüsselt auf dem Systemlaufwerk des Rechners. Wer also ein verschlüsseltes USB-Laufwerk anschließt, dieses entschlüsselt und sich ein paar Bilder mit der Vorschau-Funktion ansieht, kopiert die verkleinerten Versionen der Bilder unwissentlich unverschlüsselt in die Cache-Datei auf dem System-Volume.

macOS: „Quick Look“-Cache-Datei lässt sich nur umständlich löschen

Diese Datei lässt sich dann immerhin über die Terminal-Funktion des Betriebssystems mit dem Befehl „qlmanage -r cache“ wieder löschen. Allerdings ist das als Lösung natürlich nur suboptimal – zumal das allergrößte Problem ist, dass Benutzer, die meinen, dass ihre Daten auf verschlüsselten Laufwerken sicher sind, tatsächlich ohne ihr eigenes Wissen unverschlüsselte Kopien auf ihrem Rechner haben.

Das Problem besteht, seit es die „Quick Look“-Funktion gibt; es ist also nicht neu und war auch bisher nicht unbekannt. In Zeiten, in denen Datenschutz bei vielen Benutzern aber wieder eine größere Rolle spielt, bekommen solche Lücken wieder mehr Aufmerksamkeit, sodass einige Sicherheits-Blogs in den letzten Tagen verstärkt über dieses Versäumnis von Seiten Apple berichten – zumal Apple selbst in der jüngeren Vergangenheit immer wieder betont, wie wichtig dem Unternehmen Datenschutz ist.

Die nächste macOS-Version heißt „macOS Mojave“ – und sie wird besonders hübsch, wie euch diese Bilderstrecke zeigt:

Bilderstrecke starten(15 Bilder)
macOS Mojave: So schön sieht der Dark Mode aus

macOS: Apple sollte „Quick Look“-Funktion verbessern

Der effektivste Schutz für Mac-Benutzer ist es natürlich weiterhin, einfach das komplette Systemlaufwerk mit der macOS-Funktion FileVault zu verschlüsseln. Dann sind einfach sämtliche Daten geschützt – was die Cache-Datei auf dem Systemlaufwerk mit einschließt. Trotzdem sollte Apple die Arbeitsweise von „Quick Look“ einmal überdenken – zumal das Feature mit dem kommenden Update macOS Mojave noch einiges an Funktionalität hinzugewinnen wird, also noch öfter zum Einsatz kommen könnte.

Quelle: Blog von Wojciech Regula, Objective-See via AppleInsider

Zu den Kommentaren

Kommentare zu dieser News

* Werbung