Apple, Inc.
Els experts en seguretat d'Unix han descobert recentment que la creació de miniatures per a imatges i altres tipus de fitxers podria teòricament conduir a una vulnerabilitat bastant greu en els equips que executen el programari del sistema macOS d'Apple. Si un directori emmagatzema imatges i altres documents visuals, el macOS crearà automàticament miniatures per als fitxers d’aquests directoris. Aquestes miniatures es guarden a la memòria cau juntament amb altres dades del sistema de fitxers.
En donar als usuaris l'oportunitat de veure què hi ha en un fitxer, aquesta funció pot accelerar els fluxos de treball. Poques vegades hi ha una raó per carregar un editor d’imatges més pesat a la memòria RAM quan tot el que voleu fer és fer una ullada al contingut d’un sol document. Tot i això, macOS continua creant aquestes miniatures en contenidors xifrats.
Els volums i particions protegits amb una contrasenya generada per l'usuari no són immunes a la creació de miniatures. Sempre que un usuari navega a un directori que conté aquest tipus de fitxers, el programari del sistema entra en acció sense demanar-li cap usuari. No importa quin tipus de sistema de fitxers subjacent s’utilitzi.
Finder i QuickLook creen aquestes miniatures, cosa que significa que aquells que fan servir navegadors de fitxers personalitzats no estàndard són una mica immunes. Els quadres de diàleg que demanen als usuaris obrir fitxers des de les aplicacions, però, solen utilitzar Macintosh Finder, cosa que significa que fins i tot aquests usuaris podrien experimentar teòricament problemes.
La pantalla del Finder mostra icones de fitxers normals per a tot tipus de documents fins que pugui mostrar una miniatura més sofisticada que ofereix una vista prèvia de baixa resolució d’una imatge. Com que aquestes miniatures poden mostrar material sensible i no necessàriament estan encriptades de la mateixa manera que l'estructura de fitxers subjacent, un atacant podria explotar la vulnerabilitat mirant miniatures a la memòria cau.
Afortunadament, els usuaris simplement poden desactivar totes les previsualitzacions de miniatures a Finder. Tot i que els investigadors d’infosec es van centrar en macOS en el seu estudi, aquesta mateixa vulnerabilitat pot ser comparable a la funcionalitat proporcionada pels gestors de fitxers per defecte en moltes implementacions de GNU / Linux, així com a File Explorer de Microsoft Windows.
És possible que els usuaris també vulguin desactivar la creació de miniatures en aquestes plataformes per tal de reduir el risc de filtració d'informació. La sobreescriptura segura de les dades emmagatzemades a la memòria cau també pot ajudar a preservar la seguretat d’aquests documents, independentment de la plataforma d’accés dels usuaris a la plataforma.
Les implementacions clàssiques d’OS X, així com de macOS Sierra i versions posteriors sempre han permès als usuaris desactivar aquesta funcionalitat i, per tant, mantenir un grau de seguretat addicional.
Etiquetes infosec macOS
