Apple Inc.
Unix säkerhetsexperter har nyligen upptäckt att skapandet av miniatyrer för bilder och andra filtyper teoretiskt sett kan leda till en ganska allvarlig sårbarhet på datorer som kör Apples MacOS-systemprogramvara. Om en katalog lagrar bilder och andra visuella dokument skapar macOS automatiskt miniatyrer för filer i dessa kataloger. Dessa miniatyrer cachas sedan tillsammans med andra filsystemdata.
Genom att ge användarna en chans att se vad som finns i en fil kan den här funktionen påskynda arbetsflödena. Det finns sällan en anledning att ladda en tyngre bildredigerare i RAM när allt du vill göra är att titta på innehållet i ett enda dokument. Men macOS fortsätter att skapa dessa miniatyrer på krypterade behållare.
Volymer och partitioner som är skyddade med ett användargenererat lösenord är inte immuna mot att skapa miniatyrer. Närhelst en användare navigerar till en katalog som innehåller dessa typer av filer, kommer systemprogramvaran till handling utan att uppmana en användare. Det spelar ingen roll vilken typ av underliggande filsystem som används.
Finder och QuickLook skapar dessa miniatyrer, vilket betyder att de som använder icke-standardiserade anpassade filwebbläsare är något immuna. Dialogrutor som uppmanar användare att öppna filer från applikationer använder dock ofta Macintosh Finder, vilket innebär att även dessa användare teoretiskt sett kan uppleva problem.
Vanliga filikoner visas på Finders skärm för alla typer av dokument tills den kan visa en mer sofistikerad miniatyrbild som har en förhandsgranskning av en bild med låg upplösning. Eftersom dessa miniatyrer kan visa känsligt material och inte nödvändigtvis krypteras på samma sätt som den underliggande filstrukturen är, kan en angripare utnyttja sårbarheten genom att kika igenom cachade miniatyrer.
Lyckligtvis kan användare helt enkelt inaktivera alla miniatyrförhandsgranskningar i Finder. Medan infosec-forskare fokuserade på macOS i sin studie, kan samma sårbarhet vara jämförbar med funktionalitet som tillhandahålls av standardfilhanterarna i många GNU / Linux-implementeringar samt File Explorer från Microsoft Windows.
Användare kanske också vill inaktivera miniatyrskapande på dessa plattformar för att minska risken för informationsläckage. Säker överskrivning av cachad data kan också hjälpa till att bevara säkerheten för dessa dokument oavsett vilken plattformsanvändare får åtkomst till filer från.
Klassiska implementeringar av OS X såväl som macOS Sierra och högre har alltid gjort det möjligt för användare att inaktivera denna funktion och därför upprätthålla en viss extra grad av säkerhet.
Taggar infosec Mac OS
