Apple, Inc.
Strokovnjaki za varnost Unixa so nedavno odkrili, da bi lahko ustvarjanje sličic za slike in druge vrste datotek teoretično privedlo do precej resne ranljivosti v računalnikih z Appleovo sistemsko programsko opremo macOS. Če v imeniku shranjujejo slike in druge vizualne dokumente, bo macOS samodejno ustvaril sličice datotek v teh imenikih. Te sličice se nato shranijo v predpomnilnik skupaj z drugimi podatki datotečnega sistema.
Če uporabnikom omogoči, da vidijo, kaj je v datoteki, lahko ta funkcija pospeši potek dela. Redko je razlog, da težji urejevalnik slik naložite v RAM, ko si želite ogledati vsebino enega samega dokumenta. Vendar macOS še naprej ustvarja te sličice v šifriranih vsebnikih.
Količine in particije, ki so zaščitene z uporabniško geslom, niso imune na ustvarjanje sličic. Kadar koli se uporabnik pomakne do imenika, ki vsebuje te vrste datotek, sistemska programska oprema začne delovati, ne da bi uporabnika pozvala. Ni pomembno, kakšen tip osnovnega datotečnega sistema je v uporabi.
Finder in QuickLook ustvarita te sličice, kar pomeni, da so tisti, ki uporabljajo nestandardne brskalnike datotek po meri, nekoliko imuni. V pogovornih oknih, ki pozivajo uporabnike, da odprejo datoteke znotraj aplikacij, pa pogosto uporabljajo Macintosh Finder, kar pomeni, da bi lahko tudi ti uporabniki teoretično imeli težave.
Ikone običajnih datotek so na zaslonu Finderja prikazane za vse vrste dokumentov, dokler ne prikaže bolj dovršene sličice, ki ima predogled slike v nizki ločljivosti. Ker bi te sličice lahko prikazovale občutljiv material in niso nujno šifrirane na enak način kot osnovna struktura datotek, bi lahko napadalec ranljivost izkoristil s pogledom skozi predpomnjene sličice.
Na srečo lahko uporabniki v Finderju preprosto onemogočijo vse predogle sličic. Medtem ko so bili raziskovalci infosec v svoji študiji osredotočeni na macOS, je ta ista ranljivost morda primerljiva s funkcionalnostjo, ki jo nudijo privzeti upravitelji datotek v številnih izvedbah GNU / Linux in File Explorer iz sistema Microsoft Windows.
Uporabniki bodo morda želeli onemogočiti tudi ustvarjanje sličic na teh platformah, da bi zmanjšali tveganje za uhajanje informacij. Varno prepisovanje predpomnjenih podatkov lahko pomaga tudi pri ohranjanju varnosti teh dokumentov, ne glede na to, s katere strani platforme uporabniki dostopajo do datotek.
Klasične izvedbe OS X, pa tudi macOS Sierra in novejših različic, so uporabnikom vedno omogočale, da onemogočijo to funkcionalnost in zato ohranijo določeno stopnjo varnosti.
Oznake infosec macOS
