Видео: Эксперты Infosec утверждают, что кэш миниатюр MacOS может привести к утечке конфиденциальных данных
2024 Автор: Kayla Nelson | [email protected]. Последнее изменение: 2023-12-17 01:34
Эксперты по безопасности Unix недавно обнаружили, что создание эскизов для изображений и других типов файлов теоретически может привести к довольно серьезной уязвимости в компьютерах, на которых работает системное программное обеспечение MacOS от Apple. Если в каталоге хранятся изображения и другие визуальные документы, macOS автоматически создает миниатюры для файлов в этих каталогах. Эти эскизы затем кэшируются вместе с другими данными файловой системы.
Предоставляя пользователям возможность видеть, что находится в файле, эта функция может ускорить рабочие процессы. Редко возникает причина загружать более тяжелый редактор изображений в оперативную память, когда все, что вам нужно, - это просматривать содержимое отдельного документа. Однако macOS продолжает создавать эти эскизы в зашифрованных контейнерах.
Тома и разделы, защищенные паролем, созданным пользователем, не защищены от создания миниатюр. Всякий раз, когда пользователь переходит в каталог, содержащий эти типы файлов, системное программное обеспечение запускается без запроса пользователя. Не имеет значения, какой тип файловой системы используется.
Finder и QuickLook создают эти эскизы, что означает, что те, кто использует нестандартные пользовательские файловые браузеры, в некоторой степени защищены. Однако диалоговые окна, предлагающие пользователям открывать файлы из приложений, часто используют Macintosh Finder, что означает, что даже у этих пользователей теоретически могут возникнуть проблемы.
Обычные значки файлов отображаются на экране Finder для всех типов документов, пока он не сможет отображать более сложные эскизы с предварительным просмотром изображения с низким разрешением. Поскольку эти эскизы могут отображать конфиденциальный материал и не обязательно зашифрованы так же, как основная файловая структура, злоумышленник может воспользоваться уязвимостью, просматривая кэшированные эскизы.
К счастью, пользователи могут просто отключить все превью миниатюр в Finder. Хотя исследователи информационной безопасности в своем исследовании сосредоточились на macOS, эта же уязвимость может быть сопоставима с функциональностью, предоставляемой файловыми менеджерами по умолчанию во многих реализациях GNU / Linux, а также проводником из Microsoft Windows.
Пользователи могут пожелать отключить создание эскизов на этих платформах, чтобы снизить риск утечки информации. Безопасная перезапись кэшированных данных может также помочь сохранить безопасность этих документов независимо от того, с какой платформы пользователи обращаются к файлам.
Классические реализации OS X, а также macOS Sierrand более поздних версий всегда позволяли пользователям отключать эту функцию и, следовательно, поддерживать некоторую степень безопасности.
Рекомендуемые:
Уязвимость Android приводит к утечке конфиденциальных данных через WiFi-трансляцию
В операционной системе Android была обнаружена уязвимость, которая передает конфиденциальные системные данные через сигналы широковещательной передачи WiFi. Этот
Уязвимость в Microsoft VBScript, выходящая за границы, может привести к сбою Internet Explorer
Microsoft VBScript фактически является активным языком сценариев, созданным по образцу Visual Basic. Он очень похож на Visual Basic и может использоваться для создания
Рост немецкого производителя микросхем Dialog: сделка с Apple может привести к неопределенному будущему
Apple, аппаратный гигант, который сегодня управляет технологическим пространством, снова в новостях. Компания с оборотом в триллион долларов, наиболее известная своими Macbook и
Успех Tetris 99 может привести к появлению большего количества эксклюзивов для Nintendo Switch Online
Огромный успех эксклюзивной игры Tetris 99 для Nintendo Switch Online может привести к выпуску аналогичных игр, недавно переведенные вопросы и ответы
Эксперты по безопасности предупреждают, что популярный плагин WordPress уязвим для эксплуатации и может использоваться для взлома целого веб-сайта
Популярный плагин WordPress, который помогает администраторам веб-сайтов в обслуживании и содержании, чрезвычайно уязвим для эксплуатации. Без труда