Mac-computere gemmer alle dine fy-fy billeder selvom de er slettet

På Mac gemmes en skjult kopi, i lav opløsning, af alle de billeder du har slettet. De kompromiterende billeder af dig og ex-kæresten, kan dermed stadig ses.

Har du husket at slette alle “de kunstneriske billeder” dig og kæresten tog sidste sommer på Kreta? Hvis du har en Mac, så skal du være klar over, at selvom du har slettet billederne, så kan man faktisk finde billederne – dog i en noget lavere opløsning. På med sølvpapirshatten, for denne artikel er en af de rigtige grumme.

Denne flotte julemand thmibnail er 300x169 pixels, hvilket er cirka samme størrelse, som en tor thumbnail i macOS. Tryk på billedet for at se det i fuldstørrelse

Denne flotte julemand thumibnail (af MereMobil.dks redaktør) er 300×169 pixels, hvilket er nogenlunde samme størrelse, som en stor thumbnail i macOS. Tryk på billedet for at se det i fuld størrelse (Foto: MereMobil.dk)

Netmediet Macrumors rapporterer om en 8 år gammel fejl i Quick Look funktionen på macOS, som gør det muligt at finde såkaldte thumbnails billeder. Fejlen gør det også muligt at se billeder, selvom man har slettet originalbilledet. Fejlen blev offentliggjort af sikkerhedsforskeren Wojciech Regula i sidste måned. I weekenden blev fejlen også beskrevet på sikkerhedsefterforskeren, Patrick Wardles blog.

Quick Look funktionen er den funktion, som man kan bruge til at vise billeder, tekst og videoklip i macOS’s filhåndtering Finder. Hvis man navigerer rundt i Finder, så kan man se alle billeder, video og tekst, som små thumbnails (små billeder) i stedet for blot at se filen som et filnavn.

Dette thumbnail gemmes på din Mac selvom originalfilen er slettet eller placeret på en ekstern harddisk eller en krypteret mappe, der f.eks. er krypteret med VeraCrypt.

Hvor høj er kvaliteten så på en thumbnail i databasen? Prøv at se billedet af julemanden til højre i denne artikel. Dette billede er cirka i samme størrelse som en normal thumbnail i macOS. Thumbnailen gemmen i en ikke-krypteret database komplet med originalfilens komplette sti på computerens primære harddisk.

Fik du slettet “feriebillederne”

En ondsindet hacker eller myndighed kan med relativ lethed få adgang til databasen og derefter se alle thumbnail-billederne. Det vil sige alle dine feriebilleder, familiebilleder og mindre familievenlige billeder kan ses i en lav opløsning komplet med originalfilen sti. Derfor er det let at finde frem til filens placering på f.eks. et krypteret drev eller ekstern harddisk.

Men det bliver værre endnu, for thumbnailen slettes ikke, selvom du sletter den originale fil. En ondsindet hacker eller myndighed kan via filens placering forsøge at genskabe originalfilen, da computerens filsystem ikke altid overskiver filen med det samme. Dette skyldes, at filen i nogle tilfælde ikke slettet fra computerens harddisk i det selvsamme øjeblik, hvor du trykker på slet-knappen. De billeder du troede du havde slettet, kan derved genskabes.

Og for at trykke sølvpapirshatten virkelig godt ned om ørene, så giver fejlen også mulighed for at smugkigge på indholdet af selv krypterede mapper. Altså indhold f.eks. krypteret med VeraCrypt. Hackere og myndigheder kan via fejlen faktisk se hele indholdet af det krypterede drev. Det er ikke så fedt, hvis man altså har noget man gerne vil holde for sig selv.

Men vore læsere har selvfølgelig ingen grund til bekymring, for de har selvfølgelig ikke billeder af ex-kæresten til at ligge på et krypteret drev eller andre fy-fy skamme filer… 🙂

Heldigvis kan man manuelt slette den omtalte databasen. I macOS kan man starte Terminalen og skrive qlmanage -r cache hvorefter man skal huske at genstarte computeren. Derefter vil hele Quick Look databasen blive slettet ved genstart.

Patrick Wardles’s hjemmeside har sikkerhedsefterforskeren en udførlig beskrivelse af fejlen, som vores nysgerrige læsere kan gøre sig klogere på.

Mere til historien

Husk på, at du ikke ikke er paranoid, hvis de rent faktisk er efter dig!

Cybersikkerhed: 6 forudsigelser for 2025

AI bliver vigtigt i både forsvar og angreb, når det handler om cybersikkerhed.

(mere…)
Apple sagsøgt for over 1 milliard dollars efter droppet funktion

Et milliardstort søgsmål mod Apple er indgivet i Northern California, efter Apple droppede et tiltag grundet sikkerhedsrisici.

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Online med Anders And – god viden til børn

Danske børns digitale kompetencer er nedadgående - måske "Online med Anders And" kan rette op på det?

(mere…)
Det bliver sværere for politiet at få adgang til din iPhone

Med iOS 18 kommer en masse nyheder – også for myndighederne som politiet, der nu får sværere ved at åbne iPhones.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
37 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram