„Apple, Inc.“
„Unix“ saugumo ekspertai neseniai atrado, kad vaizdų ir kitų tipų failų miniatiūrų sukūrimas teoriškai gali sukelti gana rimtą kompiuterių, kuriuose veikia „Apple“ „MacOS“ sistemos programinė įranga, pažeidžiamumą. Jei kataloge saugomi vaizdai ir kiti vaizdiniai dokumentai, tada „MacOS“ automatiškai sukurs minėtų katalogų failų miniatiūras. Tada šios miniatiūros talpinamos kartu su kitais failų sistemos duomenimis.
Suteikdama vartotojams galimybę pamatyti, kas yra faile, ši funkcija gali pagreitinti darbo eigą. Retai yra priežasčių į RAM įdėti sunkesnį vaizdų redagavimo priemonę, kai viskas, ką norite padaryti, yra pažvelgti į vieno dokumento turinį. Tačiau „MacOS“ toliau kuria šias miniatiūras ant šifruotų konteinerių.
Apimtys ir skaidiniai, kurie yra apsaugoti vartotojo sukurtu slaptažodžiu, nėra apsaugoti nuo miniatiūrų kūrimo. Kiekvieną kartą, kai vartotojas pereina į katalogą, kuriame yra tokio tipo failai, sistemos programinė įranga pradeda veikti neragindama vartotojo. Nesvarbu, kokio tipo pagrindinė failų sistema naudojama.
„Finder“ ir „QuickLook“ sukuria šias miniatiūras, o tai reiškia, kad tie, kurie naudoja nestandartines pasirinktinių failų naršykles, yra šiek tiek apsaugoti. Tačiau dialogo langai, raginantys vartotojus atidaryti failus iš programų, dažnai naudoja „Macintosh Finder“, o tai reiškia, kad net šie vartotojai teoriškai gali patirti problemų.
„Finder“ ekrane rodomos įprastų failų piktogramos visų tipų dokumentams, kol joje bus galima pateikti sudėtingesnę miniatiūrą su mažos raiškos vaizdo peržiūra. Kadangi šiose miniatiūrose gali būti rodoma neskelbtina medžiaga ir jos nebūtinai yra šifruojamos taip, kaip yra pagrindinėje failo struktūroje, užpuolikas galėtų išnaudoti pažeidžiamumą, naudodamasis talpykloje esančiomis miniatiūromis.
Laimei, vartotojai gali tiesiog išjungti visas miniatiūrų peržiūras programoje „Finder“. Nors „infosec“ tyrėjai savo tyrime daugiausia dėmesio skyrė „macOS“, tas pats pažeidžiamumas gali būti panašus į funkcionalumą, kurį teikia numatytieji failų tvarkyklės daugelyje GNU / Linux diegimų, taip pat „File Explorer“ iš „Microsoft Windows“.
Vartotojai gali norėti išjungti miniatiūrų kūrimą ir šiose platformose, kad sumažintų informacijos nutekėjimo riziką. Saugus talpykloje saugomų duomenų perrašymas taip pat gali padėti išsaugoti šių dokumentų saugumą, nepaisant to, iš kurios platformos vartotojai pasiekia failus.
Klasikiniai OS X, taip pat „macOS Sierra“ ir naujesnių versijų diegimai visada leido vartotojams išjungti šią funkciją ir išlaikyti tam tikrą papildomą saugumo laipsnį.
Žymos infosek „macOS“
