macOS: Acht Jahre altes Sicherheitsproblem erlaubt Angreifern Zugriff auf persönliche Dokumente
In macOS klafft offenbar eine lange bestehende Sicherheitslücke. Angreifern ist es möglich, via Quick-Look Dateien auf einem Mac auszulesen. Der Angreifer muss allerdings physischen Zugriff auf den Rechner des Opfers haben. Es gibt aber einen recht einfachen Schutz gegen den Angriff.
Apples macOS weist offenbar eine Sicherheitslücke auf, die schon seit wenigstens acht Jahren besteht. Die Vorschaufunktion Quick-Look ist hier die Schwachstelle, wie polnische Sicherheitsforscher unlängst entdeckt haben. Über sie lässt sich auf praktisch jede Datei zugreifen, die bereits mit Quick-Look betrachtet wurde.
Der Grund dafür ist ziemlich banal: Quick-Look führt einen eigenen Index angeschauter Dateien nebst Vorschaubildern ihres Inhalts. Diese sind im Normalfall offenbar leider nicht verschlüsselt.
Systemlaufwerk verschlüsseln behebt Anfälligkeit
Falls das Problem tatsächlich so simpel und keine weiteren Implikationen vorhanden sind, dürfte Apple ihm leicht begegnen können. Quick-Look hat Apple im kommenden macOS Mojave ohnehin angefasst und aufgemotzt, sodass es jetzt deutlich mehr in die Richtung des großen Bruders Vorschau geht, da könnte sich Cupertino auch gleich die Datenbank vornehmen.
Diese wird übrigens verschlüsselt, falls ihr euch entschließt, euer Systemlaufwerk mit FileVault zu verschlüsseln, eine Empfehlung, die wir ohnehin aussprechen wollen.
Alternativ kann der Cache von Quick-Look gelöscht werden, von Sicherheitsforscher Patrick Wardle wird hier beschrieben, wie das geht.
Der Fehler ist einerseits brisant, weil potenziell leicht auszunutzen, aber eben nur von Angreifern, die physischen Zugang zu einem Mac haben.
Der Angreifer muss dem Opfer dafür schon recht nahe kommen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
2 Kommentare zu dem Artikel "macOS: Acht Jahre altes Sicherheitsproblem erlaubt Angreifern Zugriff auf persönliche Dokumente"
-
zodiac 19. Juni 2018 um 10:42 Uhr ·https://de.wikipedia.org/wiki/FileVault Seit langem Bestandteil von OS Panther – ab OS Leopard File Vault 2. Wurde nicht automatisch gesichert?iLike 2
-
Tom 19. Juni 2018 um 15:05 Uhr ·Kannte Quick-Look gar nicht!iLike 1