Apple, Inc.
Експертите по сигурността на Unix наскоро откриха, че създаването на миниатюри за изображения и други типове файлове теоретично може да доведе до доста сериозна уязвимост в компютрите, работещи със системния софтуер на Mac на Apple. Ако директория съхранява изображения и други визуални документи, тогава macOS автоматично ще създаде миниатюри за файлове в тези директории. След това тези миниатюри се кешират заедно с други данни от файловата система.
Като дава възможност на потребителите да видят какво има във файл, тази функция може да ускори работните процеси. Рядко има причина да заредите по-тежък редактор на изображения в RAM, когато всичко, което искате да направите, е да разгледате съдържанието на един документ. Въпреки това, macOS продължава да създава тези миниатюри в криптирани контейнери.
Томовете и дяловете, които са защитени с генерирана от потребителя парола, не са защитени от създаване на миниатюри. Всеки път, когато потребителят се придвижва до директория, която съдържа тези типове файлове, системният софтуер започва да действа, без да подканва потребител. Няма значение какъв тип основна файлова система се използва.
Finder и QuickLook създават тези миниатюри, което означава, че тези, които използват нестандартни потребителски браузъри на файлове, са донякъде защитени. Диалоговите прозорци, които подканват потребителите да отварят файлове от приложения, обаче често използват Macintosh Finder, което означава, че дори тези потребители теоретично могат да изпитват проблеми.
Иконите на редовни файлове се показват от екрана на Finder за всички видове документи, докато не може да покаже по-сложна миниизображение, което включва визуализация на изображение с ниска разделителна способност. Тъй като тези миниатюри могат да показват чувствителен материал и не са непременно криптирани по същия начин, както е основната файлова структура, нападателят може да използва уязвимостта, като надникне през кеширани миниатюри.
За щастие потребителите могат просто да деактивират всички визуализации на миниатюри във Finder. Докато изследователите на infosec бяха фокусирани върху macOS в своето проучване, същата тази уязвимост може да бъде сравнима с функционалността, предоставена от файловите мениджъри по подразбиране в много реализации на GNU / Linux, както и File Explorer от Microsoft Windows.
Потребителите може да пожелаят да деактивират създаването на миниатюри и на тези платформи, за да намалят риска от изтичане на информация. Сигурното презаписване на кеширани данни може също да помогне за запазване на безопасността на тези документи, независимо от това от коя платформа потребителите имат достъп до файлове.
Класическите внедрения на OS X, както и macOS Sierra и по-нови, винаги са позволявали на потребителите да деактивират тази функционалност и следователно да поддържат някаква допълнителна степен на сигурност.
Етикети инфосек macOS
