Apple, Inc.
A Unix biztonsági szakértői nemrégiben felfedezték, hogy a képek és más fájltípusok miniatűrjeinek létrehozása elméletileg meglehetősen súlyos sebezhetőséghez vezethet az Apple macOS rendszerszoftvert futtató számítógépekben. Ha egy könyvtár képeket és más vizuális dokumentumokat tárol, akkor a macOS automatikusan létrehozza a bélyegképeket a könyvtárak fájljaihoz. Ezeket a bélyegképeket ezután a fájlrendszer egyéb adataival együtt tároljuk.
Azzal, hogy lehetőséget ad a felhasználóknak arra, hogy megnézzék, mi található egy fájlban, ez a szolgáltatás felgyorsíthatja a munkafolyamatokat. Ritkán van oka annak, hogy egy nehezebb képszerkesztőt töltsön be a RAM-ba, ha csak annyit szeretne tenni, hogy megnézi egyetlen dokumentum tartalmát. A macOS azonban továbbra is létrehozza ezeket a miniatűreket titkosított tárolókon.
A felhasználó által létrehozott jelszóval védett kötetek és partíciók nem mentesek az indexképek létrehozásától. Amikor egy felhasználó egy ilyen típusú fájlokat tartalmazó könyvtárba navigál, a rendszerszoftver a felhasználó felszólítása nélkül lép működésbe. Nem számít, hogy milyen típusú fájlrendszert használnak.
A Finder és a QuickLook létrehozza ezeket a miniatűröket, ami azt jelenti, hogy a nem szabványos egyedi fájlböngészőket használók kissé mentesek. A párbeszédpanelek, amelyek arra ösztönzik a felhasználókat, hogy fájlokat nyissanak meg az alkalmazásokon belül, gyakran használják a Macintosh Finder programot, ami azt jelenti, hogy elméletileg még ezek a felhasználók is tapasztalhatnak problémákat.
A Finder képernyőn a szokásos fájlikonok jelennek meg minden típusú dokumentum számára, amíg egy kifinomultabb miniatűr megjelenítésére képes, amely egy kép alacsony felbontású előnézetét tartalmazza. Mivel ezek a miniatűrök érzékeny anyagokat jeleníthetnek meg, és nem feltétlenül vannak titkosítva ugyanúgy, mint az alapul szolgáló fájlszerkezet, a támadó kihasználhatja a biztonsági rést a gyorsítótárazott indexképek segítségével.
Szerencsére a felhasználók egyszerűen letilthatják az összes indexképet a Finderben. Míg az infosec kutatói tanulmányuk során a macOS-ra összpontosítottak, ugyanez a biztonsági rés összehasonlítható azzal a funkcióval, amelyet számos GNU / Linux implementáció alapértelmezett fájlkezelői, valamint a Microsoft Windows File Explorerje biztosít.
A felhasználók ezeken a platformokon is letilthatják az indexképek létrehozását az információszivárgás kockázatának csökkentése érdekében. A gyorsítótárban tárolt adatok biztonságos felülírása szintén hozzájárulhat e dokumentumok biztonságának megőrzéséhez, függetlenül attól, hogy a felhasználók milyen platformról férnek hozzá a fájlokhoz.
Az OS X klasszikus implementációi, valamint a macOS Sierra és újabb verziói mindig lehetővé tették a felhasználók számára, hogy letiltsák ezt a funkciót, és ezért fenntartanak bizonyos fokú biztonságot.
Címkék infosec Mac operációs rendszer
