Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Offenbar steckt in der Quick-Look Funktion von macOS bereits seit mindestens acht Jahren ein schwerwiegender Bug, über den sich auf sensible Daten zugreifen lässt, wie Experten jetzt herausgefunden haben. Veröffentlicht wurden die Details zu dem Bug von dem polnischen Sicherheitsforscher Wojciech Regula. am Wochenende erschienen sie auch auf dem Blog des Sicherheitsexperten Patrick Wardle. (via The Hacker News).

Demnach kann Quick Look in macOS dazu missbraucht werden, auf jegliche Form von Dateien zuzugreifen. Der Fehler liegt dabei darin begründet, dass Quick Look für seine Vorschau-Funktionalität eine unverschlüsselte Datenbank mit Thumbnails zu den jeweiligen Dateien anlegt. Verfügt man nun über das entsprechende Wissen, kann diese Datenbank angezapft und die darin lagernden Thumbnails sichtbar gemacht werden. Dies gilt auch dann noch, wenn die Originaldatei bereits gelöscht wurde. Regula schreibt dazu:

"It means that all photos that you have previewed using space (or Quicklook cached them independently) are stored in that directory as a miniature and its path. They stay there even if you delete these files or if you have previewed them in encrypted HDD or TrueCrypt/VeraCrypt container."

Für den normalen Nutzer ist die hierdurch bestehende Gefahr nicht allzu groß, da man phisischen Zugang zu dem Mac benötigt und über entsprechende Kenntnisse verfügen muss, um auf die Datenbank zuzugreifen. Für Ermittlungen durch Strafverfolgungsbehörden jedoch dürfte diese Lücke ein wahrer Segen sein. Und auch als Otto-Normal-User wird man sicherlich nicht gerade erfreut darüber sein, dass der Mac diese Datenbank anlegt.

Eine Gegenmaßnahme könnte sein, die Festplatte des Mac zu verschlüsseln. In diesem Falle wird auch die darauf abgelegte Quick-Look-Datenbank verschlüsselt. Sollte man dennoch Bedenken haben, empfiehlt Patrick Wardle, den Quick-Look-Cache zu leeren. Eine Anleitung hierzu findet sich auf Wardles Webseite.