Apple, Inc.
Pakar keselamatan Unix baru-baru ini mendapati bahawa pembuatan lakaran kecil untuk gambar dan jenis fail lain secara teorinya boleh menyebabkan kerentanan yang agak serius pada komputer yang menjalankan perisian sistem macOS Apple. Sekiranya direktori menyimpan gambar dan dokumen visual lain, maka macOS secara automatik akan membuat lakaran kecil untuk fail di direktori tersebut. Gambar kecil ini kemudian disimpan dalam cache bersama dengan data sistem fail lain.
Dengan memberi pengguna kesempatan untuk melihat apa yang ada dalam file, fitur ini dapat mempercepat aliran kerja. Jarang ada alasan untuk memuatkan penyunting gambar yang lebih berat ke dalam RAM apabila semua yang anda ingin lakukan adalah melihat kandungan satu dokumen. Walau bagaimanapun, macOS terus membuat lakaran kecil ini pada bekas yang disulitkan.
Kelantangan dan partisi yang dilindungi dengan kata laluan yang dihasilkan pengguna tidak kebal terhadap pembuatan gambar kecil. Setiap kali pengguna menavigasi ke direktori yang berisi jenis file ini, perisian sistem akan bergerak tanpa meminta pengguna. Tidak kira jenis sistem fail asas yang digunakan.
Finder dan QuickLook membuat gambar kecil ini, yang bermaksud mereka yang menggunakan penyemak imbas fail tersuai tidak standard agak kebal. Kotak dialog yang mendorong pengguna membuka fail dari dalam aplikasi, bagaimanapun, sering menggunakan Macintosh Finder, yang bermaksud bahkan pengguna ini secara teori dapat mengalami masalah.
Ikon fail biasa ditunjukkan oleh skrin Pencari untuk semua jenis dokumen sehingga mampu menampilkan lakaran kecil yang lebih canggih yang menampilkan pratonton resolusi rendah gambar. Oleh kerana gambar kecil ini dapat menampilkan bahan sensitif dan tidak semestinya dienkripsi dengan cara yang sama seperti struktur fail yang mendasari, penyerang dapat memanfaatkan kerentanan dengan mengintip gambar kecil yang disimpan dalam cache.
Nasib baik, pengguna hanya boleh melumpuhkan semua pratonton gambar kecil di Finder. Walaupun penyelidik infosec memfokuskan pada macOS dalam kajian mereka, kerentanan yang sama mungkin setanding dengan fungsi yang disediakan oleh pengurus fail lalai dalam banyak implementasi GNU / Linux dan juga File Explorer dari Microsoft Windows.
Pengguna mungkin ingin melumpuhkan pembuatan gambar kecil di platform ini juga untuk mengurangkan risiko kebocoran maklumat. Menimpa data cache yang selamat juga dapat membantu menjaga keselamatan dokumen-dokumen ini tanpa mengira dari mana platform pengguna mengakses fail.
Pelaksanaan klasik OS X serta macOS Sierra dan yang lebih tinggi selalu membolehkan pengguna melumpuhkan fungsi ini dan oleh itu mengekalkan tahap keselamatan yang lebih tinggi.
Teg infosec macOS
