Apple, Inc.
Bezpečnostní experti Unixu nedávno zjistili, že vytváření miniatur obrázků a dalších typů souborů by teoreticky mohlo vést k poměrně vážné zranitelnosti počítačů se systémovým softwarem Apple pro MacOS. Pokud adresář ukládá obrázky a další vizuální dokumenty, pak macOS automaticky vytvoří miniatury souborů v těchto adresářích. Tyto miniatury se poté ukládají do mezipaměti spolu s dalšími daty systému souborů.
Díky tomu, že uživatelé mají šanci vidět, co je v souboru, může tato funkce urychlit pracovní postupy. Málokdy je důvod načíst těžší editor obrázků do paměti RAM, když se chcete podívat pouze na obsah jednoho dokumentu. MacOS však nadále vytváří tyto miniatury na šifrovaných kontejnerech.
Svazky a oddíly chráněné heslem generovaným uživatelem nejsou imunní vůči vytváření miniatur. Kdykoli uživatel přejde do adresáře, který obsahuje tyto typy souborů, systémový software spustí akci bez vyzvání uživatele. Nezáleží na tom, jaký typ základního systému souborů se používá.
Finder a QuickLook vytvářejí tyto miniatury, což znamená, že uživatelé, kteří používají nestandardní vlastní prohlížeče souborů, jsou trochu imunní. Dialogová okna, která vyzývají uživatele k otevření souborů z aplikací, však často využívají Macintosh Finder, což znamená, že i tito uživatelé by teoreticky mohli mít problémy.
Na obrazovce aplikace Finder se u všech typů dokumentů zobrazují běžné ikony souborů, dokud není schopen zobrazit propracovanější miniaturu s náhledem obrázku v nízkém rozlišení. Jelikož tyto miniatury mohou zobrazovat citlivý materiál a nemusí být nutně šifrovány stejným způsobem jako základní struktura souborů, mohl by útočník tuto chybu zabezpečení zneužít prohlížením miniatur v mezipaměti.
Naštěstí mohou uživatelé jednoduše deaktivovat všechny náhledy miniatur ve Finderu. Zatímco se vědci z oblasti infosec ve své studii zaměřili na macOS, stejná chyba zabezpečení může být srovnatelná s funkcemi, které poskytují výchozí správci souborů v mnoha implementacích GNU / Linux, stejně jako File Explorer z Microsoft Windows.
Uživatelé mohou také chtít zakázat vytváření miniatur na těchto platformách, aby se snížilo riziko úniku informací. Bezpečné přepisování dat v mezipaměti může také pomoci zachovat bezpečnost těchto dokumentů bez ohledu na to, z jaké platformy uživatelé k souborům přistupují.
Klasické implementace OS X i macOS Sierra a vyšších vždy umožňovaly uživatelům tuto funkci deaktivovat, a proto si zachovávají určitý stupeň zabezpečení.
Značky infosec Operační Systém Mac![[Oprava] „Nelze stáhnout Forza Motorsport: Apex“ z Microsoft Store](https://jf-balio.pt/img/how-tos/84/can-t-download-forza-motorsport.jpg)
