De cache van macOS kan versleutelde data lekken, zo waarschuwen onderzoekers Wojciech Regula en Patrick Wardle. Het probleem wordt veroorzaakt door QuickLook, een feature voor het snel bekijken van de inhoud van een bestand zonder de bijbehorende applicatie te openen.
Zo kunnen Mac-gebruikers bijvoorbeeld .xslx-bestanden bekijken zonder dat ze over Microsoft Excel hoeven te beschikken. Het probleem is dat QuickLook thumbnails van bekeken bestanden aanmaakt, ook als het om bestanden gaat die op een versleutelde harde schijf of in een versleutelde container zijn bekeken. In het geval van foto's wordt voor elke afbeelding een thumbnail opgeslagen die op het systeem blijft staan, ook als het originele bestand wordt verwijderd.
De onderzoekers erkennen dat de primaire schijf van de Mac waarschijnlijk versleuteld is. Dat houdt in dat de data op een uitgeschakeld systeem veilig is. Als een aanvaller echter toegang tot een draaiend systeem krijgt en de met een wachtwoord beveiligde versleutelde containers zijn losgekoppeld, de cachingfeature hun inhoud nog steeds kan onthullen. "In andere woorden, de extra beveiliging die versleutelde containers zouden moeten bieden kan volledig worden ondermijnd door QuickLook", aldus de onderzoekers. Ze merken op dat gebruikers hun QuickLook-cache handmatig kunnen verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.