Apple, Inc.
Unix güvenlik uzmanları, yakın zamanda, görüntüler ve diğer dosya türleri için küçük resimlerin oluşturulmasının, Apple’ın macOS sistem yazılımını çalıştıran bilgisayarlarda teorik olarak oldukça ciddi bir güvenlik açığına yol açabileceğini keşfettiler. Bir dizin, görüntüleri ve diğer görsel belgeleri saklıyorsa, macOS bu dizinlerdeki dosyalar için otomatik olarak küçük resimler oluşturacaktır. Bu küçük resimler daha sonra diğer dosya sistemi verileriyle birlikte önbelleğe alınır.
Kullanıcılara bir dosyada ne olduğunu görme şansı vererek, bu özellik iş akışlarını hızlandırabilir. Tek yapmak istediğiniz tek bir belgenin içeriğine bakmak olduğunda RAM'e daha ağır bir resim düzenleyici yüklemek için nadiren bir neden vardır. Ancak macOS, bu küçük resimleri şifreli kapsayıcılarda oluşturmaya devam ediyor.
Kullanıcı tarafından oluşturulan bir parola ile korunan birimler ve bölümler, küçük resim oluşturmaya karşı bağışık değildir. Bir kullanıcı bu tür dosyaları içeren bir dizine gittiğinde, sistem yazılımı bir kullanıcıya sormadan harekete geçer. Ne tür bir temel dosya sisteminin kullanıldığı önemli değildir.
Finder ve QuickLook bu küçük resimleri oluşturur; bu, standart olmayan özel dosya tarayıcıları kullananların bir şekilde bağışık olduğu anlamına gelir. Kullanıcılardan dosyaları uygulamaların içinden açmalarını isteyen iletişim kutuları, ancak genellikle Macintosh Finder'ı kullanır, bu da bu kullanıcıların bile teorik olarak sorunlarla karşılaşabileceği anlamına gelir.
Normal dosya simgeleri, bir görüntünün düşük çözünürlüklü önizlemesini içeren daha sofistike bir küçük resim görüntüleyene kadar tüm belge türleri için Finder'ın ekranında gösterilir. Bu küçük resimler hassas materyali gösterebildiği ve temeldeki dosya yapısıyla aynı şekilde şifrelenmesi gerekmediği için, bir saldırgan önbelleğe alınmış küçük resimleri inceleyerek güvenlik açığından yararlanabilir.
Neyse ki, kullanıcılar Finder'da tüm küçük resim önizlemelerini devre dışı bırakabilir. İnfosec araştırmacıları çalışmalarında macOS'a odaklanırken, aynı güvenlik açığı birçok GNU / Linux uygulamasında varsayılan dosya yöneticileri ve Microsoft Windows'tan Dosya Gezgini tarafından sağlanan işlevsellikle karşılaştırılabilir.
Kullanıcılar, bilgi sızıntısı riskini azaltmak için bu platformlarda küçük resim oluşturmayı da devre dışı bırakmak isteyebilirler. Önbelleğe alınmış verilerin üzerine güvenli bir şekilde yazmak, kullanıcıların dosyalara hangi platformdan eriştiğine bakılmaksızın bu belgelerin güvenliğini korumaya da yardımcı olabilir.
OS X'in yanı sıra macOS Sierra ve daha sonraki sürümlerin klasik uygulamaları, kullanıcıların her zaman bu işlevi devre dışı bırakmasına ve dolayısıyla bir miktar ekstra güvenlik sağlamasına izin verdi.
Etiketler infosec Mac os işletim sistemi
