Zelfs als je een harde schijf versleutelt die op je Mac is aangesloten, ondermijnt Apple (mogelijk onbedoeld) je inspanningen. Dit gebeurt omdat een nieuw gepubliceerde, maar al lang geïmplementeerde systeemfunctie stilletjes niet-versleutelde versies van die bestanden maakt, die een geïnformeerde snooper zou kunnen bekijken.
Hoewel er geen grote oplossing voor het probleem is, hebben we instructies voor het wissen van die gegevenslekkende bestanden van uw systeem.
Deze maand legden een paar beveiligingsexperts, Patrick Wardle en Wojciech Regua, op hun eigen blogs uit hoe de fout voortkwam uit een eenvoudige, schijnbaar onschuldige OS X/macOS-functie. Met Quick Look kunt u een voorbeeld van elk bestand op een Mac bekijken door het te selecteren en op de spatiebalk te drukken.
MEER: Waarom ik mijn MacBook Pro dump voor de MateBook X Pro
In zijn uitleg laat Regula zien hoe Quick Look een kleinere, nog steeds leesbare versie van elk voorbeeldbestand maakt. U hoeft Quick Look echter niet eens handmatig te gebruiken. Wardle, die Regula's eigen blogpost in de zijne heeft verwerkt, toonde aan dat de miniatuur van een versleuteld tekstbestand ten minste de eerste regel tekst zal onthullen.
Wardle ontdekte ook dat het aansluiten van een gecodeerde USB-drive op uw pc leesbare bestanden zal creëren in de map die Quick Look gebruikt als een opslagplaats op de belangrijkste, niet-gecodeerde harde schijf. U hoeft de USB-drive niet eens in Finder te openen of een voorbeeld van de inhoud ervan te bekijken. Iedereen die toegang kreeg tot de machine, kon de bestandslijst van de niet-versleutelde USB-drive bekijken, zelfs nadat deze was losgekoppeld.
Wat te doen
Voorlopig kun je alleen de gemaakte miniaturen wissen, omdat macOS geen optie biedt om dit gedrag te beëindigen. Hopelijk zal Apple de manier waarop Finder werkt veranderen, zodat het stopt met het creëren van deze privacylekken.
Opmerking: uw systeem wordt opnieuw opgestart zodra u deze stappen hebt voltooid.
1. Werp de gecodeerde schijf(en) uit.
2. Klik op het Spotlight-pictogram.
3. Typ 'terminal' en open Terminal.
4. Plak de onderstaande tekst in en druk op enter.
rm -rf $TMPDIR/… /C/com.apple.QuickLook.thumbnailcache
5. Plak de onderstaande test - die ertoe zal leiden dat uw systeem opnieuw wordt ingesteld - en druk op enter.
sudo reboot
6. Voer uw wachtwoord in en druk op Return.
Dit is niet bepaald nieuw
Dit probleem is al eerder opgedoken, ook al is het niet op grote schaal gepubliceerd. Een artikel uit 2010 op OSXDaily.com legde het probleem uit, hoewel dat stuk ervan uitging dat de gebruiker een voorbeeld van het bestand zou moeten bekijken om een miniatuur te kunnen maken.
Regula zei dat het bekijken van gecachte miniaturen blijkbaar een bekende techniek is onder forensische onderzoekers, hoewel hij er eerder niet van op de hoogte was. Het kan worden gebruikt om de inhoud te bepalen van versleutelde bestanden en mappen die zijn gemaakt door een persoon die probeerde privé te blijven.
We hebben contact opgenomen met Apple voor commentaar en zullen dit verhaal bijwerken wanneer we een reactie ontvangen.
Tegoed: Inktdruppel / Shutterstock
macOS-handleiding
- Vorige tip
- Volgende tip
- Een map op een Mac met een wachtwoord beveiligen
- Bevroren applicaties geforceerd afsluiten of sluiten
- Verplaats uw Mac-bestanden naar een Windows-pc
- Dual-Boot Windows en macOS
- Vergroot de tekstgrootte op uw Mac
- Mac-apps installeren of verwijderen
- Hoe USB-apparaten en geheugenkaarten uit te werpen in macOS
- Schakelen tussen geopende apps in macOS
- Een MacBook ontgrendelen met uw Apple Watch
- Ruim uw macOS LaunchPad op
- Trackpad-bewegingen gebruiken om door macOS te navigeren
- Hoe u met de rechtermuisknop kunt klikken in macOS
- Siri gebruiken op je Mac
- Het Berichtencentrum aanpassen
- Een handtekening toevoegen aan PDF's met Mac Preview
- Herinneringen gebruiken in de Foto's-app op de Mac
- Nachtploeg gebruiken in macOS
- Hoe u het wachtwoord van uw Mac kunt wijzigen
- Hoe Siri's activeringstoetsenbordsnelkoppelingen op macOS te bewerken
- Wijzig weergaven in Finder
- MacOS Donkere modus gebruiken
- Bestanden overzetten met AirDrop
- Mission Control gebruiken op een Mac
- Geoptimaliseerde opslag gebruiken
- Ouderlijk toezicht inschakelen op een Mac
- PDF's markeren in macOS
- Maak een back-up van Mac met Time Machine
- Dicteren op een Mac gebruiken
- De macOS-functie gebruiken
- Apple Pay gebruiken in macOS
- Hoe websites op uw Mac te blokkeren