Apple, Inc.
Bezpečnostní experti Unixu nedávno zistili, že vytváranie miniatúr obrázkov a iných typov súborov by teoreticky mohlo viesť k pomerne závažnej zraniteľnosti počítačov so systémovým softvérom Apple macOS. Ak adresár ukladá obrázky a ďalšie vizuálne dokumenty, potom systém macOS automaticky vytvorí miniatúry súborov v týchto adresároch. Tieto miniatúry sa potom uložia do medzipamäte spolu s ďalšími údajmi systému súborov.
Vďaka tomu, že používatelia majú možnosť vidieť, čo sa v súbore nachádza, môže táto funkcia urýchliť pracovné postupy. Málokedy existuje dôvod na načítanie ťažšieho editora obrázkov do pamäte RAM, keď chcete prehliadnuť iba obsah jedného dokumentu. MacOS však naďalej vytvára tieto miniatúry na šifrovaných kontajneroch.
Objemy a oddiely, ktoré sú chránené heslom generovaným používateľom, nie sú imunné voči vytvoreniu miniatúr. Kedykoľvek používateľ prejde do adresára, ktorý obsahuje tieto typy súborov, systémový softvér aktivuje akciu bez vyzvania používateľa. Nezáleží na tom, aký typ základného súborového systému sa používa.
Programy Finder a QuickLook vytvárajú tieto miniatúry, čo znamená, že používatelia neštandardných vlastných prehľadávačov súborov sú trochu imúnni. Dialógové okná, ktoré vyzývajú používateľov na otvorenie súborov v rámci aplikácií, však často využívajú program Macintosh Finder, čo znamená, že aj títo používatelia by teoreticky mohli mať problémy.
Na obrazovke Vyhľadávača sa pre všetky typy dokumentov zobrazujú bežné ikony súborov, kým nie je schopný zobraziť sofistikovanejšiu miniatúru s ukážkou obrázka v nízkom rozlíšení. Pretože tieto miniatúry môžu zobrazovať citlivý materiál a nemusia byť nevyhnutne šifrované rovnakým spôsobom ako základná štruktúra súborov, útočník by mohol zneužiť danú chybu prehliadaním miniatúr uložených v pamäti.
Našťastie môžu používatelia jednoducho zakázať všetky náhľady miniatúr vo vyhľadávači. Zatiaľ čo sa výskumníci z oblasti infosec vo svojej štúdii zameriavali na systém macOS, rovnaká chyba zabezpečenia môže byť porovnateľná s funkčnosťou, ktorú poskytujú predvolení správcovia súborov v mnohých implementáciách GNU / Linux, ako aj v aplikácii File Explorer v systéme Microsoft Windows.
Používatelia môžu tiež chcieť zakázať vytváranie miniatúr na týchto platformách, aby sa znížilo riziko úniku informácií. Bezpečné prepisovanie údajov z medzipamäte môže tiež pomôcť zachovať bezpečnosť týchto dokumentov bez ohľadu na to, z akej platformy používatelia pristupujú k súborom.
Klasické implementácie OS X, ako aj macOS Sierra a vyšších, vždy umožňovali používateľom deaktivovať túto funkcionalitu, a preto si zachovávajú určitý stupeň bezpečnosti.
Značky infosec macOS
