Stručnjaci Infoseca kažu da je macOS predmemorija minijatura mogla procuriti osjetljive podatke

Apple, Inc.

Unix-ovi sigurnosni stručnjaci nedavno su otkrili da bi stvaranje sličica za slike i druge vrste datoteka teoretski moglo dovesti do prilično ozbiljne ranjivosti na računalima s Appleovim softverom macOS sustava. Ako direktorij pohranjuje slike i druge vizualne dokumente, tada će macOS automatski stvoriti sličice za datoteke u tim direktorijima. Te se sličice zatim spremaju u predmemoriju zajedno s ostalim podacima datotečnog sustava.

Dajući korisnicima priliku da vide što se nalazi u datoteci, ova značajka može ubrzati tijekove rada. Rijetko je razlog za učitavanje težeg uređivača slika u RAM kada sve što želite jest pogledati sadržaj pojedinog dokumenta. Međutim, macOS nastavlja stvarati ove sličice na šifriranim spremnicima.

Volumeni i particije zaštićeni korisničkom lozinkom nisu imuni na stvaranje sličica. Kad god korisnik prijeđe u direktorij koji sadrži ove vrste datoteka, sistemski softver pokreće se bez navođenja korisniku. Nije važno koja se vrsta osnovnog datotečnog sustava koristi.

Finder i QuickLook kreiraju ove sličice, što znači da su oni koji koriste nestandardne preglednike prilagođenih datoteka donekle imuni. Dijaloški okviri koji potiču korisnike da otvaraju datoteke iz aplikacija, međutim, često koriste Macintosh Finder, što znači da bi čak i ti korisnici teoretski mogli imati problema.

Zaslon Finder-a prikazuje redovite ikone datoteka za sve vrste dokumenata dok ne može prikazati sofisticiraniju sličicu koja sadrži pregled slike u niskoj razlučivosti. Budući da bi ove minijature mogle prikazivati ​​osjetljiv materijal i nisu nužno šifrirane na isti način kao i temeljna struktura datoteke, napadač bi mogao iskoristiti ranjivost zavirujući u predmemorirane sličice.

Srećom, korisnici mogu jednostavno onemogućiti sve preglede minijatura u Finderu. Iako su se istraživači infosec-a u svojoj studiji fokusirali na macOS, ta ista ranjivost može biti usporediva s funkcionalnošću koju pružaju zadani upravitelji datoteka u mnogim implementacijama GNU / Linuxa, kao i File Explorer iz sustava Microsoft Windows.

Korisnici mogu onemogućiti i stvaranje sličica na ovim platformama kako bi smanjili rizik od curenja informacija. Sigurno prepisivanje predmemoriranih podataka također može pomoći u očuvanju sigurnosti ovih dokumenata bez obzira s koje stranice korisnici pristupaju datotekama.

Klasične implementacije OS X, kao i macOS Sierra i novije verzije, korisnicima su uvijek dopuštale da onemoguće ovu funkciju i stoga održavaju neki dodatni stupanj sigurnosti.