Mac-Sicherheit: Selbst Gebranntes mit pikanter Einlage
Am Mac beschriebene CD-Rs können vertrauliche Daten wie etwa zum Download besuchte Web-Seiten enthalten.
Wer unter Mac OS 9.x mit Toast oder Disc Burner eine normale CD mit Dateien vom Finder aus brennt und verteilt, riskiert die Weitergabe persönlicher Daten. Dazu zählen etwa mit dem Internet-Explorer für Downloads angesurfte Web-Adressen und die Namen der Dateien.
Das unter "MacInTouch Reader Reports" von Anwendern beschriebene Sicherheitsloch basiert möglicherweise auf dem Zusammenspiel von Fehlern und Eigenheiten mehrerer Programme. So schreibt Toast eine (unsichtbare) Datei "Desktop DB" auf jede Standard-CD und bedient sich dabei offenbar bei der Schreibtischdatenbank des Volumes von dem die Dateien hauptsächlich stammen. Macht man die Desktop-DB sichtbar und öffnet sie etwa in einem Texteditor, so können sich dort URLs von heruntergeladenen Dateien im Klartext finden -- und dies auch noch nach dem Löschen der Daten. Der Empfänger der CD kann somit möglicherweise nachvollziehen, welche Bilder, Archive oder PDFs sich der Mac-User aus dem Internet auf die Festplatte geholt hat. Zustande kommt dies durch die Eigenheit des Internet Explorer, die Herkunfts-URL von Dateien aus dem Internet als Kommentar in dessen Info-Fenster abzulegen. Auch andere, etwa vom Anwender selbst eingegebene Kommentare aus dem Info-Dialog können auf CDs gelangen, denn diese Texte werden vom klassischen Mac OS in der Schreibtischdatei verwaltet. Unter Mac OS X gibt es diese nicht mehr.
Als vorläufiger Behelf gilt das Umkopieren der Dateien auf ein frisches Disk-Image (nicht eine temporäre Partition), das Brennen von einem nicht zum Surfen verwendeten Volume oder das -- jeweils zuvor durchzuführende -- komplette Löschen (nicht nur Neu-Anlegen) der Schreibtischdatei(en). Dabei gehen allerdings einige Verknüpfungen und die Kommentare verloren. Sichtbar macht man die Desktop DB mit Tools wie ResEdit oder File Buddy. Ob CDs brisantes Material enthalten, prüft man am einfachsten mit der Freeware BBEdit Lite 6.1, die unsichtbare Dateien öffnet ("Open Hidden ..." und Umstellen auf "Any Files"). (jes)
