macOS QuickLook Sicherheitslücke: SimpleumSafe NICHT betroffen

Die Funktion QuickLook von macOS erzeugt Voransichtsbilder im Finder. Sie kennen diese nützlich Funktion: Wenn Sie im Finder eine Datei auswählen und die Leertaste drücken, dann wird eine Vorschau dieser Datei angezeigt. Dazu werden die meist verkleinerten Voransichtsbilder an einem anderen Ort auf der Festplatte zwischengespeichert und in einer Datenbank notiert. Dadurch kann bei einer erneuten Ansicht die schon zuvor erzeugte verkleinerte Voransicht schnell wieder verwendet werden.

Dies passiert leider auch bei verschlüsselten Container-Systemen wie z.B. TrueCrypt/VeraCrypt oder verschlüssele Apple Image Dateien, wenn sie diese öffnen und mit dem Finder die Voransicht verwenden. Unfassbarerweise wurde diese Sicherheitslücke schon 2010 dokumentiert und Apple hat noch keine Lösung realisiert.

SimpleumSafe verwendet für die Voransicht von Dateien annähernd die gleicher Art und Weise. Es wird ein verschlüsseltes Apple Container Image als Zwischenspeicher erstellt und die Datei dort hinein kopiert und auch mit QuickLook eine Voransicht erstellt.

Dennoch wird die Voransicht bei SimpleumSafe nicht zwischengespeichert und auch nicht in der QuickLook Thumbnail DB festgehalten. Wir verwenden diese Funktionen etwas anders als der Finder, um dieses Sicherheitsproblem nicht zu haben.

Dies zeigt uns mal wieder, dass es sinnvoll ist, über die schon recht gute Sicherheit von macOS mit einer weiteren unabhängigen Software eine zusätzliche Sicherheitsschicht (SimpleumSafe) zu verwenden.

Also: SimpleumSafe war und ist NICHT von der QuickLook Sicherheitslücke betroffen und ihre Daten sind weiterhin geschützt.

Verweise:

2018-11-01T19:46:01+00:00
Wir verwenden Cookies, um die Website zu optimieren. Wenn Sie die Website verwenden, dann stimmen Sie implizit der Verwendung von Cookies zu.
Hier können Sie mehr zu unserer Datenschutz-Richtlinie erfahren: Datenschutz
fortfahren