Apple, Inc.
Natuklasan kamakailan ng mga eksperto sa seguridad ng Unix na ang paglikha ng mga thumbnail para sa mga imahe at iba pang mga uri ng file ay maaaring teoretikal na humantong sa isang medyo seryosong kahinaan sa mga computer na nagpapatakbo ng macOS system software ng Apple. Kung ang isang direktoryo ay nag-iimbak ng mga imahe at iba pang mga visual na dokumento, kung gayon ang macOS ay awtomatikong lilikha ng mga thumbnail para sa mga file sa mga direktoryo na iyon. Ang mga thumbnail na ito pagkatapos ay i-cache kasama ang iba pang data ng file system.
Sa pamamagitan ng pagbibigay sa mga gumagamit ng pagkakataong makita kung ano ang nasa isang file, maaaring mapabilis ng tampok na ito ang mga daloy ng trabaho. Bihirang may dahilan upang mai-load ang isang mas mabibigat na editor ng imahe sa RAM kung ang nais mo lang gawin ay tingnan ang mga nilalaman ng isang solong dokumento. Gayunpaman, patuloy na nilikha ng macOS ang mga thumbnail na ito sa mga naka-encrypt na lalagyan.
Ang mga volume at partisyon na protektado ng password na nabuo ng gumagamit ay hindi nakakaapekto sa paglikha ng thumbnail. Kailan man mag-navigate ang isang gumagamit sa isang direktoryo na naglalaman ng mga ganitong uri ng mga file, ang software ng system ay sumisikat nang walang pag-uudyok sa isang gumagamit. Hindi mahalaga kung anong uri ng napapailalim na file system ang ginagamit.
Lumilikha ang Finder at QuickLook ng mga thumbnail na ito, na nangangahulugang ang mga gumagamit ng hindi karaniwang pasadyang mga browser ng file ay medyo immune. Ang mga kahon ng dayalogo na nag-uudyok sa mga gumagamit na buksan ang mga file mula sa loob ng mga application, gayunpaman, ay madalas na gumagamit ng Macintosh Finder, na nangangahulugang maging ang mga gumagamit na ito ay maaaring maranasan ang mga isyu sa teoretikal.
Ang mga regular na icon ng file ay ipinapakita ng screen ng Finder para sa lahat ng mga uri ng mga dokumento hanggang sa may kakayahang magpakita ng isang mas sopistikadong thumbnail na nagtatampok ng isang mababang resolusyon na preview ng isang imahe. Dahil ang mga thumbnail na ito ay maaaring magpakita ng sensitibong materyal at hindi kinakailangang naka-encrypt sa parehong paraan na ang pinagbabatayan ng istraktura ng file ay, maaaring samantalahin ng isang magsasalakay ang kahinaan sa pamamagitan ng pagsilip sa mga naka-cache na mga thumbnail.
Sa kasamaang palad, maaaring hindi paganahin ng mga gumagamit ang lahat ng mga preview ng thumbnail sa Finder. Habang ang mga mananaliksik ng infosec ay nakatuon sa macOS sa kanilang pag-aaral, ang parehong kahinaan na ito ay maaaring maihambing sa pagpapaandar na ibinigay ng mga default na file manager sa maraming pagpapatupad ng GNU / Linux pati na rin ang File Explorer mula sa Microsoft Windows.
Maaaring hilingin ng mga gumagamit na huwag paganahin ang paglikha ng thumbnail sa mga platform na ito upang mabawasan ang peligro ng isang pagtagas ng impormasyon. Ang ligtas na pag-o-overtake ng naka-cache na data ay maaaring makatulong din upang mapanatili ang kaligtasan ng mga dokumentong ito anuman ang platform na mai-access ng mga gumagamit ng mga file.
Ang mga klasikong pagpapatupad ng OS X pati na rin ang macOS Sierra at mas mataas ay palaging pinapayagan ang mga gumagamit na huwag paganahin ang pagpapaandar na ito at samakatuwid ay mapanatili ang ilang dagdag na antas ng seguridad.
Mga tag infosec Mac OS
