macOS: Sicherheitslücke in Quick-Look zeigt verschlüsselte Dokumente im Klartext

19. Juni 2018 13:15 Uhr - Redaktion

Zu den am häufigsten benutzten Funktionen im Finder gehört zweifellos Quick-Look: Datei anklicken, Leertaste drücken – und schon zeigt sich der Inhalt in einem Vorschaufenster. Während dieses Vorgangs erzeugt Quick-Look ein Vorschaubild und speichert dieses in einer zentralen Thumbnail-Datenbank. Und genau in diesem Mechanismus befindet sich eine konzeptionelle Schwachstelle.

Demnach unterscheidet Quick-Look nicht zwischen verschlüsselten und unverschlüsselten Dateien. Das Feature legt auch für Dateien, die sich auf einem verschlüsselten Laufwerk oder in einem verschlüsselten Container befinden, unverschlüsselte Previews in der Datenbank auf dem Bootvolume an. Ist das Startlaufwerk nicht per FileVault gesichert, können Unbefugte auf die Quick-Look-Datenbank zugreifen und so an den Inhalt eigentlich verschlüsselter Dateien gelangen.

 

 

 

Brisant: Die Schwachstelle besteht offenbar bereits seit acht Jahren und wurde jetzt durch die Sicherheitsforscher Wojciech Reguła und Patrick Wardle wieder ins Licht gerückt. Aufgrund der medialen Schlagzeilen dürfte sich Apple nun endlich des Problems annehmen und es mit einem kommenden Betriebssystemupdate beheben.

Bis dahin gibt es einen Workaround: Das Löschen der Quick-Look-Datenbank. Dazu wird im Terminal der Befehl

qlmanage -r cache

eingegeben und anschließend das System neu gestartet. Die Thumbnail-Datenbank wird nun neu erstellt, ohne Altlasten. Darüber hinaus ist grundsätzlich die Aktivierung der File-Vault-Verschlüsselung für das Bootvolume empfehlenswert.

Kommentare

die hier angeblich besteht, wird durch den User erzeugt, der ohne FileVault bootet :))

Dies Cache lässt sich über die /Automatisieren-Routine von OnyX regelmäßig löschen.

von-Windows über 15 Jahre ermüdet... ;-) seit 2010: 5xAir-13"-4xiMac 27"-altesMBP 15"-alterMacPro-5xiMac 21"-iPhones+iPads

Natürlich mag man argumentieren, dass das Problem mit FileVault nicht besteht.

Aber es ist trotzdem ein schwerwiegender Programmierfehler - Thumbnails verschlüsselter Dateien dürfen nie und nimmer unverschlüsselt abgelegt werden bzw. überhaupt Eingang in die QL-Datenbank finden.

Immerhin: Ein Bug-Fix kommt bald.

Und woher soll der normale Mac-Anwender wissen,

- dass er FileVault benutzen sollte?

- wie er es aktiviert?

- dass es - obwohl es sinnvoll ist - nicht schon standardmäßig aktiviert ist?

- was FileVault überhaupt ist?