In macOS steckt eine Sicherheitslücke, die es Angreifern erlaubt, viele persönliche Dokumente des Nutzers einzusehen. Die kürzlich entdeckte Schwachstelle besteht offenbar schon seit vielen Jahren. Nun, da sie bekannt ist, könnte Apple das Problem aber in einem Update beheben.

Apples Desktopbetriebssystem macOS hat offenbar ein Sicherheitsproblem. Es steckt in der Vorschau-Anwendung Quick-Look, mittels derer sich durch einfachen Druck auf die Leertaste im Finder zahlreiche Dateiformate schnell betrachten oder abspielen lassen.

Leider öffnet sie einem Angreifer aber wohl auch den  Weg in die persönlichen Daten des Nutzer, wie der polnische Sicherheitsforscher Wojciech Regula kürzlich entdeckte.

Dagegen lässt sich aber etwas machen.

Verschlüsselung macht den Mac wieder sicher

Das Problem: Quick-Look führt eine eigene Indexerstellung der betrachteten Dateien durch. Darin enthalten sind Vorschaubilder der Dokumente, die der Nutzer mit Quick-Look geöffnet hat. Leider ist diese Datenbank in der Regel nicht verschlüsselt und kann von einem Angreifer eingesehen werden, allerdings natürlich nur, wenn er direkten Zugang zu der Maschine hat.

Wojciech Regula beschreibt auf seiner Seite, wie man den Puffer von Quick-Look löschen kann, doch es geht auch einfacher und vor allem gründlicher. Wenn ihr das Startvolume eures Mac, also das Systemlaufwerk, mit der Festplattenverschlüsselung FileVault verschlüsselt, wird auch die Datenbank von Quick-Look verschlüsselt.

Dennoch bleibt zu hoffen, dass Apple mit macOS Mojave nicht nur Quick-Looks Fähigkeiten bei der Bildbearbeitung, sondern auch dessen Sicherheit verbessert.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.