Compania Apple.
Experții în securitate Unix au descoperit recent că crearea de miniaturi pentru imagini și alte tipuri de fișiere ar putea duce teoretic la o vulnerabilitate destul de gravă pe computerele care rulează software-ul de sistem Apple MacOS. Dacă un director stochează imagini și alte documente vizuale, atunci macOS va crea automat miniaturi pentru fișierele din acele directoare. Aceste miniaturi sunt apoi memorate în cache împreună cu alte date ale sistemului de fișiere.
Oferind utilizatorilor șansa de a vedea ce se află într-un fișier, această funcție poate accelera fluxurile de lucru. Rareori există un motiv pentru a încărca un editor de imagini mai greu în RAM atunci când tot ce vrei să faci este să arunci o privire asupra conținutului unui singur document. Cu toate acestea, macOS continuă să creeze aceste miniaturi pe containere criptate.
Volumele și partițiile protejate cu o parolă generată de utilizator nu sunt imune la crearea de miniaturi. Ori de câte ori un utilizator navighează către un director care conține aceste tipuri de fișiere, software-ul sistemului începe să acționeze fără a solicita utilizatorului. Nu contează ce tip de sistem de fișiere subiacent este utilizat.
Finder și QuickLook creează aceste miniaturi, ceea ce înseamnă că cei care utilizează browsere de fișiere personalizate non-standard sunt oarecum imuni. Casetele de dialog care îi determină pe utilizatori să deschidă fișiere din aplicații, cu toate acestea, folosesc adesea Macintosh Finder, ceea ce înseamnă că chiar acești utilizatori ar putea experimenta teoretic probleme.
Pictogramele obișnuite ale fișierelor sunt afișate de ecranul Finder pentru toate tipurile de documente până când este capabil să afișeze o miniatură mai sofisticată care prezintă o previzualizare a unei imagini cu rezoluție mică. Deoarece aceste miniaturi ar putea afișa materiale sensibile și nu sunt neapărat criptate în același mod în care este structura fișierului subiacent, un atacator ar putea exploata vulnerabilitatea examinând miniaturile stocate în cache.
Din fericire, utilizatorii pot pur și simplu dezactiva toate previzualizările miniaturilor în Finder. În timp ce cercetătorii infosec s-au concentrat pe macOS în studiul lor, aceeași vulnerabilitate poate fi comparabilă cu funcționalitatea oferită de administratorii de fișiere implicite în multe implementări GNU / Linux, precum și File Explorer de la Microsoft Windows.
Utilizatorii ar putea dori să dezactiveze crearea de miniaturi și pe aceste platforme, pentru a reduce riscul unei scurgeri de informații. Suprascrierea în siguranță a datelor cache poate ajuta, de asemenea, la păstrarea siguranței acestor documente, indiferent de la ce platformă accesează utilizatorii fișierele.
Implementările clasice ale OS X, precum și macOS Sierra și versiunile ulterioare au permis întotdeauna utilizatorilor să dezactiveze această funcționalitate și, prin urmare, să mențină un anumit grad suplimentar de securitate.
Etichete infosec macOS
