Apple, Inc.
Unix-tietoturva-asiantuntijat ovat äskettäin havainneet, että pikkukuvien luominen kuville ja muille tiedostotyypeille voi teoriassa johtaa melko vakavaan haavoittuvuuteen Applen macOS-järjestelmäohjelmistoa käyttävissä tietokoneissa. Jos hakemisto tallentaa kuvia ja muita visuaalisia asiakirjoja, macOS luo automaattisesti pikkukuvat tiedostoihin näissä hakemistoissa. Nämä pikkukuvat tallennetaan sitten välimuistiin yhdessä muiden tiedostojärjestelmien tietojen kanssa.
Antamalla käyttäjille mahdollisuuden nähdä, mitä tiedostossa on, tämä ominaisuus voi nopeuttaa työnkulkuja. Raskaampi kuvankäsittelyohjelma on harvoin syytä ladata RAM-muistiin, kun haluat vain tarkastella yksittäisen asiakirjan sisältöä. MacOS kuitenkin jatkaa näiden pikkukuvien luomista salattuihin säilöihin.
Käyttäjän luomalla salasanalla suojatut tavat ja osiot eivät ole immuuneja pikkukuvien luomiselle. Aina kun käyttäjä siirtyy hakemistoon, joka sisältää tämän tyyppisiä tiedostoja, järjestelmäohjelmisto käynnistyy toiminnassa kehottamatta käyttäjää. Ei ole väliä minkä tyyppinen taustalla oleva tiedostojärjestelmä on käytössä.
Finder ja QuickLook luovat nämä pikkukuvat, mikä tarkoittaa, että epätyypillisiä mukautettuja tiedostoselaimia käyttävät ovat jonkin verran immuuneja. Valintaikkunat, jotka kehottavat käyttäjiä avaamaan tiedostoja sovelluksista, käyttävät kuitenkin usein Macintosh Finderia, mikä tarkoittaa, että nämäkin käyttäjät voivat teoriassa kokea ongelmia.
Tavalliset tiedostokuvakkeet näkyvät Finder-näytössä kaikentyyppisille asiakirjoille, kunnes se pystyy näyttämään hienostuneemman pikkukuvan, jossa on kuvan matalan tarkkuuden esikatselu. Koska nämä pikkukuvat voivat näyttää arkaluontoista materiaalia, eikä niitä välttämättä salata samalla tavalla kuin taustalla oleva tiedostorakenne, hyökkääjä voi hyödyntää haavoittuvuutta peeringen välimuistissa olevien pikkukuvien kautta.
Onneksi käyttäjät voivat yksinkertaisesti poistaa kaikki pikkukuvien esikatselut Finderissa. Vaikka infosec-tutkijat keskittyivät tutkimuksessaan macOS: iin, tämä sama haavoittuvuus voi olla verrattavissa toiminnallisuuteen, jonka useiden GNU / Linux-toteutusten oletustiedostonhallintaohjelmat ja Microsoft Windowsin File Explorer -ohjelmat tarjoavat.
Käyttäjät voivat halutessaan poistaa pikkukuvien luomisen käytöstä myös näillä alustoilla tietovuodon riskin vähentämiseksi. Välimuistin tietojen turvallinen korvaaminen voi myös auttaa säilyttämään näiden asiakirjojen turvallisuuden riippumatta siitä, mistä alustan käyttäjät käyttävät tiedostoja.
OS X: n sekä macOS Sierran ja sitä uudempien versioiden perinteiset toteutukset ovat aina antaneet käyttäjille mahdollisuuden poistaa tämä toiminto käytöstä ja säilyttää siten jonkin verran ylimääräistä suojausta.
Tunnisteet infosek Mac käyttöjärjestelmä
