macOS Bug: Quick Look zeigt verschlüsselte Daten

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.684
macOS Bug: Quick Look zeigt verschlüsselte Daten
Sicherheit-Security-Fehler-Bug-2-700x401.jpg



Es gibt wieder einen neuen Bug im Hinblick auf die Sicherheit bei macOS. Das Betriebssystem zeigt Inhalte von Fotos und Texten mit Hilfe der Vorschau einfach an - ungeachtet dessen, ob diese eigentlich verschlüsselt sind oder nicht.

Bereits vor einigen Wochen gab es erste Meldungen zu diesem Fehler von Regula, mittlerweile bestätigt auch der Sicherheitsforscher Wardle den Fehler. Das Problem lässt sich dabei relativ einfach erklären. Die Systemfunktion Quick Look legt eine interne Datenbank mit Vorschaubildern an. Diese sind nicht verschlüsselt. Das betrifft neben der verbauten Festplatte oder SSD auch externe Speichermedien. Dabei legt das System auch eine Vorschau einer eigentlich verschlüsselten Datei unverschlüsselt ab. Die Vorschaudateien bleiben auch dann erhalten, wenn der Nutzer die ursprüngliche Datei löscht.
Quick Look Fehler nicht behoben


Der Fehler soll bereits längere Zeit auftauchen und bekannt sein, wurde von Apple aber bisher nicht behoben. Angeblich wird seit acht Jahren immer wieder auf den Fehler aufmerksam gemacht. Um den Fehler ausnutzen zu können, benötigt der Spion einen lokalen Zugang auf dem Mac.
 
  • Like
Reaktionen: echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ich habe irgendwie das Gefühl macOS steckt voller solcher Design-Patzer.

Immer wieder stolpere ich über irgendwelche veralteten Einträge irgendwo im System.

Seien es die zuvor geöffneten Dokumente einer beliebigen App, meist in Vorschau, die selbst nicht mehr existieren, irgendwelche Mail-Anhänge, die im Finder auftauchen, obwohl die zugehörige Mail schon längst gelöscht wurde, oder irgendwelche alte Nachrichten oder andere Einträge, die Spotlight ausspuckt, auch wenn die Nachrichten schon längst gelöscht sind.

Sowas habe ich ja besonders gern. Grauenhaft. Man konnte bei macOS noch nie davon ausgehen, dass eine Sache auch wirklich restlos gelöscht ist. Irgendwelcher Krempel bleibt immer bestehen.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.684
Muss ich dir beipflichten, offenbar baut das System an vielen Stellen "irgendwelche Datenbanken" auf wo Duplikate liegen die nicht gekillt werden. Ich fürchte mit APFS und den vielen symbolischen Link, die bei ner kleinen Änderung dann doch ein Duplikat erzeugen, wird das nicht viel besser werden ,...

In dem Fall plädiere ich, was ich sonst nicht tue, dann doch immer wieder mal für nen Clean-Install. Überraschend wie "klein" das System dann wieder wird. Was mich ebenfalls ärgert: Was für MIST in den Plists stehen bleib - was so wirklich nicht sein müsste.
 
  • Like
Reaktionen: echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ich will es gar nicht wissen, das regt mich nur auf.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
an der Stelle rege ich mich am wenigsten auf - was passiert denn da und was wären die Alternativen? Da kommt man sehr schnell drauf, dass es eigentlich keine alternative Implementation gibt, die gleich praktikabel und performant ist.
 
  • Like
Reaktionen: Marcel Bresink

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.684
an der Stelle rege ich mich am wenigsten auf - was passiert denn da und was wären die Alternativen? Da kommt man sehr schnell drauf, dass es eigentlich keine alternative Implementation gibt, die gleich praktikabel und performant ist.

Da fehlen mir jetzt ein paar Hauptwörter / Bezüge - was ist deiner Meinung nach alternativlos und super performant und praktikabel?
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Da fehlen mir jetzt ein paar Hauptwörter / Bezüge - was ist deiner Meinung nach alternativlos und super performant und praktikabel?

so funktioniert es nicht. Definiere eine Lösung, die gleich gut arbeitet und zugleich so sicher ist, wie Du es willst.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Man will doch nur, dass wenn man etwas löscht, das dann auch wirklich restlos gelöscht ist. Und nicht irgendwo irgendwelche „Hinweise“ darauf existieren. Seien es Duplikate, Cashes, Datenbanken, Thumbnails oder „tote“ Links.

Ich will nicht Monate später durch Zufall in Spotlight Vorschauen von Mails angezeigt bekommen, die schon längst gelöscht sind. Als Beispiel.

So ein Blödsinn hat nichts mit Performance oder Effizienz oder sonstwas zu tun. Das ist einfach Murks auf allerhöchstem Niveau.
 
  • Like
Reaktionen: dg2rbf

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.684
so funktioniert es nicht. Definiere eine Lösung, die gleich gut arbeitet und zugleich so sicher ist, wie Du es willst.

Nein sorry ich bleib dabei - deine Aussage funktioniert nicht weil ihr wichtige Bestandteile im Sinne der Sprache fehlen. Worauf beziehst du dich. Die so gut und sicher ist wie WAS? APFS? Datenbanken für Systemfunktionen? macOS? Ich hab von mehreren Dingen gesprochen.

Aber im Endeffekt sagt echo.park schon genau das was ich mir denke und letztlich auf jede deiner Aussagen passen würde: Ich erwarte mir das macOS mit deren Datenbanken und APFS wieder vernünftig und sicher umgeht und deren Garbage auch wieder collectet. Damit wird das System nämlich sicherer UND performanter. Was da in Datenbanken herum-verwaist, oder PLIST-Dateien, ist nicht schön - unnötig, unsicher und bremst das System aus. Ich brauch keine neuen Systeme die das besser machen was Apple macht, die sollen ihr Clean-Up aber wieder vernünftig machen. Wenn ich ne Datei lösche hat die weg zu sein mit allem was sie irgendwo an Indexen und Abbildern geschaffen hat. Wenn ich mit Snapshots arbeite will ich die Chance haben jede Version und jedes Diff davon zu killen - und nicht nur sporadisch.
 
  • Like
Reaktionen: echo.park und dg2rbf

walnussbaer

Wagnerapfel
Registriert
04.05.09
Beiträge
1.556
Das alte Schema: Das ist alles kein Problem, da jemand erst an den Rechner muss; zeig mir eine bessere Lösung als Apple's - fertig a:t Ich hab schon fast das Gefühl, als müssten wir dankbar sein dafür :D Mal sehen, ob Apple den Fehler überhaupt beheben kann, wenn das jetzt ja schon die beste Lösung ist.
 
  • Like
Reaktionen: Wuchtbrumme

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Wie Wuchtbrumme schon angedeutet hat, kann es für dieses Problem keine effiziente Lösung geben. Die einzig praktikable Lösung wäre, den gesamten Cache von Quick Look und die gesamte Kommunikation zwischen Quick Look und den Programmen, die die jeweiligen Dateitypen öffnen können, für jeden Benutzer-Account extra zu verschlüsseln, was natürlich auf die Performance geht.

Ich erwarte mir das macOS mit deren Datenbanken und APFS wieder vernünftig und sicher umgeht und deren Garbage auch wieder collectet. Damit wird das System nämlich sicherer UND performanter.

Nein, garantiert nicht. Jede Form von zusätzlicher, "mitlaufender" Bereinigung macht das System weniger performant.
 
  • Like
Reaktionen: Wuchtbrumme

Carcharoth

Ingol
Registriert
02.07.12
Beiträge
2.068
Frage zum Verständnis: Der Bug ist nur dann signifikant, wenn die Systemdisk unverschlüsselt ist, richtig?
Wenn FileVault aktiv ist, sollte das Zeug ja trotzdem verschlüsselt sein, und ist nur dann auslesbar, wenn man bereits am Mac eingeloggt ist.
Der Fehler sollte daher nur verschlüsselte, externe Speichermedien betreffen, die an nem Mac ohne Filevault angestöpselt werden.
 
  • Like
Reaktionen: matzl und Wuchtbrumme

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Genauso ist es. Von daher ist auch umstritten, ob es sich hierbei überhaupt um einen Fehler handelt.

Abstrakt gesehen haben wir hier in diesem Fall einen Computer mit einem Mischbetrieb von verschlüsselten und unverschlüsselten Datenträgern. Die Überwachung, ob während irgendeiner Verarbeitung Daten von einem verschlüsselten auf einen unverschlüsselten Datenträger gelangen könnten, würden Änderungen an der gesamten Architektur der Dateibehandlung erfordern. Von andauernden Anfragen an den Benutzer, die so etwas letztendlich zur Folge hätte, mal ganz abgesehen … "Möchtest Du wirklich die Datei ABC auf das unverschlüsselte Volume XYZ kopieren?"
 
  • Like
Reaktionen: Wuchtbrumme