Video: Infosec-eksperter Sier At MacOS Thumbnail Cache Kan Lekke Sensitive Data
2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-07-30 23:17
Unix sikkerhetseksperter har nylig oppdaget at opprettelsen av miniatyrbilder for bilder og andre filtyper teoretisk kan føre til ganske alvorlig sårbarhet på datamaskiner som kjører Apples macOS-systemprogramvare. Hvis katalogen lagrer bilder og andre visuelle dokumenter, oppretter macOS automatisk miniatyrbilder for filer i disse katalogene. Disse miniatyrbildene blir deretter bufret sammen med andre filsystemdata.
Ved å gi brukerne sjansen til å se hva som er i filen, kan denne funksjonen øke arbeidsflyten. Det er sjelden grunn til å laste tyngre bilderedigerer i RAM når alt du vil gjøre er å se på innholdet til enkeltdokumentet. Imidlertid fortsetter macOS å lage disse miniatyrbildene på krypterte containere.
Volumer og partisjoner som er beskyttet med brukergenerert passord, er ikke immun for miniatyroppretting. Hver gang bruker navigerer til katalogen som inneholder disse filtypene, kommer systemprogramvaren til handling uten å be brukeren om det. Det spiller ingen rolle hvilken type underliggende filsystem som er i bruk.
Finder og QuickLook oppretter disse miniatyrbildene, noe som betyr at de som bruker ikke-standard tilpassede fillesere, er litt immune. Dialogbokser som ber brukerne om å åpne filer fra applikasjoner, bruker imidlertid ofte Macintosh Finder, noe som betyr at selv disse brukerne teoretisk kan oppleve problemer.
Vanlige filikoner vises på Finder-skjermen for alle typer dokumenter til den kan vise mer sofistikert miniatyrbilde som har forhåndsvisning av et bilde i lav oppløsning. Siden disse miniatyrbildene kan vise sensitivt materiale og ikke nødvendigvis er kryptert på samme måte som den underliggende filstrukturen, kan en angriper utnytte sårbarheten ved å kikke gjennom bufrede miniatyrbilder.
Heldigvis kan brukere bare deaktivere alle forhåndsvisning av miniatyrbilder i Finder. Mens infosec-forskere var fokusert på macOS i studien, kan den samme sårbarheten være sammenlignbar med funksjonaliteten som tilbys av standardfilbehandlerne i mange GNU / Linux-implementeringer, samt File Explorer fra Microsoft Windows.
Brukere vil kanskje også deaktivere opprettelse av miniatyrbilder på disse plattformene for å redusere risikoen for informasjonslekkasje. Sikker overskriving av hurtigbufret datakilde kan også bidra til å bevare sikkerheten til disse dokumentene, uavhengig av hvilken plattformbrukere får tilgang til filer fra.
Klassiske implementeringer av OS X, så vel som macOS Sierrand høyere, har alltid tillatt brukere å deaktivere denne funksjonaliteten og opprettholde en viss grad av sikkerhet.
Anbefalt:
Fix: Windows 10 Sier "Waiting To Download"
Mange Windows 10-brukere har rapportert datamaskinene sine og informert dem om at ganske mange Windows-oppdateringer er tilgjengelige for datamaskinene sine, men de kan ikke være det
MirageFox Skadelig Programvare Koblet Til APT15 Cracking Organization Sier Intezer
APT15, en informasjonssprengningsgruppe som muligens er knyttet til en organisasjon i Kina, har utviklet en ny malware-belastning som infosec-eksperter fra toppen
Microsoft Sier De Kan Gjenopprette Tapte Brukerfiler Under Windows 10. Oktober 2018-oppdatering
Microsoft lanserte nylig Windows 10. oktober 2018 Update (Build 1809), og det la til en mengde funksjoner og forbedringer for brukerne. Oppdateringen
Sårbarhet I Android Eksponerer Sensitive Data Fra RSSI-kringkasting, Kan Brukes Til å Lokalisere Brukere I Lokale Wifi-nettverk
Google har jobbet hardt med å rydde opp i Android-koden og gjøre fremtidige utgivelser tryggere. De har konsekvent tatt designvalg i år som ville gjort
Slik Deaktiverer Du Forhåndsvisning Av Live Taskbar Thumbnail I Windows 10
Som først sett i Windows 7, gir forhåndsvisning av miniatyrbilder deg en titt på oppgavene på oppgavelinjen. Ved å holde musen på en oppgave på oppgavelinjen, a
