Logo ru.nowadaytechnol.com

Эксперты Infosec утверждают, что кэш миниатюр MacOS может привести к утечке конфиденциальных данных

Эксперты Infosec утверждают, что кэш миниатюр MacOS может привести к утечке конфиденциальных данных
Эксперты Infosec утверждают, что кэш миниатюр MacOS может привести к утечке конфиденциальных данных

Видео: Эксперты Infosec утверждают, что кэш миниатюр MacOS может привести к утечке конфиденциальных данных

Видео: Эксперты Infosec утверждают, что кэш миниатюр MacOS может привести к утечке конфиденциальных данных
Видео: Чистка системы вручную куки и кэш на Mac OS 2024, Марш
Anonim
Image
Image

Эксперты по безопасности Unix недавно обнаружили, что создание эскизов для изображений и других типов файлов теоретически может привести к довольно серьезной уязвимости в компьютерах, на которых работает системное программное обеспечение MacOS от Apple. Если в каталоге хранятся изображения и другие визуальные документы, macOS автоматически создает миниатюры для файлов в этих каталогах. Эти эскизы затем кэшируются вместе с другими данными файловой системы.

Предоставляя пользователям возможность видеть, что находится в файле, эта функция может ускорить рабочие процессы. Редко возникает причина загружать более тяжелый редактор изображений в оперативную память, когда все, что вам нужно, - это просматривать содержимое отдельного документа. Однако macOS продолжает создавать эти эскизы в зашифрованных контейнерах.

Тома и разделы, защищенные паролем, созданным пользователем, не защищены от создания миниатюр. Всякий раз, когда пользователь переходит в каталог, содержащий эти типы файлов, системное программное обеспечение запускается без запроса пользователя. Не имеет значения, какой тип файловой системы используется.

Finder и QuickLook создают эти эскизы, что означает, что те, кто использует нестандартные пользовательские файловые браузеры, в некоторой степени защищены. Однако диалоговые окна, предлагающие пользователям открывать файлы из приложений, часто используют Macintosh Finder, что означает, что даже у этих пользователей теоретически могут возникнуть проблемы.

Обычные значки файлов отображаются на экране Finder для всех типов документов, пока он не сможет отображать более сложные эскизы с предварительным просмотром изображения с низким разрешением. Поскольку эти эскизы могут отображать конфиденциальный материал и не обязательно зашифрованы так же, как основная файловая структура, злоумышленник может воспользоваться уязвимостью, просматривая кэшированные эскизы.

К счастью, пользователи могут просто отключить все превью миниатюр в Finder. Хотя исследователи информационной безопасности в своем исследовании сосредоточились на macOS, эта же уязвимость может быть сопоставима с функциональностью, предоставляемой файловыми менеджерами по умолчанию во многих реализациях GNU / Linux, а также проводником из Microsoft Windows.

Пользователи могут пожелать отключить создание эскизов на этих платформах, чтобы снизить риск утечки информации. Безопасная перезапись кэшированных данных может также помочь сохранить безопасность этих документов независимо от того, с какой платформы пользователи обращаются к файлам.

Классические реализации OS X, а также macOS Sierrand более поздних версий всегда позволяли пользователям отключать эту функцию и, следовательно, поддерживать некоторую степень безопасности.

Рекомендуемые: