De Snelle weergave-functie op de Mac kan via de cache versleutelde gegevens openbaar maken. Iemand met toegang tot je systeem kan daardoor versleutelde informatie bekijken. De techniek zou al langer gebruikt worden door forensische instanties.
De Snelle weergave, in het Engels Quick Look, is een handige functie op je Mac waarmee je bestanden al kunt bekijken voordat ze geopend worden. Het enige wat je hoeft te doen is een bestand selecteren en vervolgens op de spatiebalk drukken. In macOS Mojave breidt Apple de Snelle weergave verder uit. Je kunt dan meer bewerkingen uitvoeren, zoals afbeeldingen bewerken of tekst uitvoeren, ook zonder het bijbehorende programma te openen. Nu hebben twee beveiligingsonderzoekers een lek ontdekt, waardoor versleutelde gegevens zichtbaar zijn.
Beveiligingsonderzoekers Patrick Wardle en Wojciech Reguła hebben dit probleem ontdekt. In een blogpost leggen zij uit hoe dat komt. Het komt erop neer dat de Snelle weergave een thumbnail van het bestand opslaat, zelfs als het bestand versleuteld is. De thumbnails worden in de cache opgeslagen en zijn via daar te benaderen, ook als het origineel verwijderd is. In de blogpost laat Wardle zien hoe een foto van Luke Skywalker te achterhalen is. Deze techniek werkt zelfs bij bestanden in de APFS-container waar een extra wachtwoord op zit.
Op deze manier kunnen versleutelde foto’s dus zichtbaar gemaakt worden, al zijn ze wel kleiner dan de originele afbeeldingen. Behalve voor foto’s werkt dit ook met tekstbestanden, zo laat Wardle zien. Volgens de onderzoekers is het niet zo eenvoudig om de gegevens te zien als de Mac uitgeschakeld is, omdat de schijf van een Mac zelf versleuteld is. Maar als iemand toegang heeft tot een ingeschakeld systeem, is het een ander verhaal. Denk bijvoorbeeld aan instanties die je computer in handen krijgen.
Of Apple ook op de hoogte gebracht is, blijkt niet uit de blogpost. Ben je bang dat versleutelde gegevens via deze manier te achterhalen zijn, dan kun je het beste handmatig de cache van de Snelle weergave legen. In de blogpost laat Wardle zien hoe je dat doet.
