Apple, Inc.
Eksperci ds. Bezpieczeństwa Unix niedawno odkryli, że tworzenie miniatur dla obrazów i innych typów plików może teoretycznie prowadzić do dość poważnej luki w zabezpieczeniach komputerów z oprogramowaniem systemu macOS firmy Apple. Jeśli katalog przechowuje obrazy i inne dokumenty wizualne, macOS automatycznie utworzy miniatury plików w tych katalogach. Te miniatury są następnie buforowane wraz z innymi danymi systemu plików.
Dając użytkownikom szansę zobaczenia zawartości pliku, ta funkcja może przyspieszyć przepływ pracy. Rzadko istnieje powód, aby załadować do pamięci RAM cięższy edytor obrazów, gdy wszystko, co chcesz zrobić, to spojrzeć na zawartość pojedynczego dokumentu. Jednak macOS nadal tworzy te miniatury w zaszyfrowanych kontenerach.
Woluminy i partycje chronione hasłem wygenerowanym przez użytkownika nie są odporne na tworzenie miniatur. Za każdym razem, gdy użytkownik przechodzi do katalogu zawierającego tego typu pliki, oprogramowanie systemowe uruchamia się bez monitowania użytkownika. Nie ma znaczenia, jaki typ podstawowego systemu plików jest używany.
Finder i QuickLook tworzą te miniatury, co oznacza, że osoby korzystające z niestandardowych przeglądarek plików są w pewnym stopniu odporne. Okna dialogowe, które zachęcają użytkowników do otwierania plików z poziomu aplikacji, często korzystają jednak z programu Macintosh Finder, co oznacza, że teoretycznie nawet ci użytkownicy mogą napotkać problemy.
Zwykłe ikony plików są wyświetlane na ekranie Findera dla wszystkich typów dokumentów, dopóki nie będzie w stanie wyświetlić bardziej wyrafinowanej miniatury z podglądem obrazu w niskiej rozdzielczości. Ponieważ te miniatury mogą wyświetlać poufny materiał i niekoniecznie są szyfrowane w taki sam sposób, jak jest to podstawowa struktura plików, osoba atakująca może wykorzystać tę lukę, przeglądając miniatury zapisane w pamięci podręcznej.
Na szczęście użytkownicy mogą po prostu wyłączyć wszystkie podglądy miniatur w Finderze. Podczas gdy badacze infosec skupiali się w swoich badaniach na macOS, ta sama luka może być porównywalna z funkcjonalnością zapewnianą przez domyślne menedżery plików w wielu implementacjach GNU / Linux, a także Eksploratora plików z Microsoft Windows.
Użytkownicy mogą również chcieć wyłączyć tworzenie miniatur na tych platformach, aby zmniejszyć ryzyko wycieku informacji. Bezpieczne nadpisywanie danych z pamięci podręcznej może również pomóc w zachowaniu bezpieczeństwa tych dokumentów, niezależnie od tego, z jakiej platformy użytkownicy uzyskują dostęp do plików.
Klasyczne implementacje OS X, a także macOS Sierra i nowszych zawsze pozwalały użytkownikom na wyłączenie tej funkcjonalności, a tym samym utrzymanie dodatkowego poziomu bezpieczeństwa.
Tagi infosec System operacyjny Mac
