Apple, Inc.
Unix drošības eksperti nesen ir atklājuši, ka attēlu un citu failu tipu sīktēlu izveidošana teorētiski var izraisīt diezgan nopietnu ievainojamību datoros, kuros darbojas Apple MacOS sistēmas programmatūra. Ja direktorijā tiek glabāti attēli un citi vizuālie dokumenti, tad MacOS automātiski izveidos sīktēlus failiem šajos direktorijos. Pēc tam šie sīktēli tiek saglabāti kešatmiņā kopā ar citiem failu sistēmas datiem.
Dodot lietotājiem iespēju redzēt failā esošo saturu, šī funkcija var paātrināt darbplūsmu. Reti ir iemesls, lai RAM ielādētu smagāku attēlu redaktoru, ja viss, ko vēlaties darīt, ir apskatīt viena dokumenta saturu. Tomēr macOS turpina veidot šos sīktēlus uz šifrētiem konteineriem.
Apjomiem un nodalījumiem, kas ir aizsargāti ar lietotāja izveidotu paroli, nav imūna no sīktēlu izveides. Ikreiz, kad lietotājs pāriet uz direktoriju, kurā ir šāda veida faili, sistēmas programmatūra sāk darboties, nelūdzot lietotāju. Nav svarīgi, kāda veida pamatā esošā failu sistēma tiek izmantota.
Finder un QuickLook izveido šos sīktēlus, kas nozīmē, ka tie, kas izmanto nestandarta pielāgotu failu pārlūkus, ir nedaudz pasargāti. Dialoglodziņi, kas mudina lietotājus atvērt failus no lietojumprogrammām, bieži izmanto Macintosh Finder, kas nozīmē, ka pat šiem lietotājiem teorētiski varētu rasties problēmas.
Finder ekrānā visu veidu dokumentiem tiek parādītas parastās failu ikonas, līdz tas spēj parādīt sarežģītāku sīktēlu, kurā ir attēla priekšskatījums ar zemu izšķirtspēju. Tā kā šie sīktēli varētu parādīt slepenu materiālu un tie nav obligāti šifrēti tāpat kā pamata faila struktūra, uzbrucējs varētu izmantot ievainojamību, skatoties caur kešatmiņā saglabātiem sīktēliem.
Par laimi, lietotāji var vienkārši atspējot visus sīktēlu priekšskatījumus programmā Finder. Kaut arī infosec pētnieki savā pētījumā koncentrējās uz macOS, šī pati ievainojamība var būt salīdzināma ar funkcionalitāti, ko nodrošina noklusējuma failu pārvaldnieki daudzās GNU / Linux versijās, kā arī File Explorer no Microsoft Windows.
Lietotāji var vēlēties atspējot sīktēlu veidošanu arī šajās platformās, lai samazinātu informācijas noplūdes risku. Droša kešatmiņā saglabāto datu pārrakstīšana var arī palīdzēt saglabāt šo dokumentu drošību neatkarīgi no tā, no kuras platformas lietotāji piekļūst failiem.
Klasiskās OS X, kā arī macOS Sierra un jaunākas versijas vienmēr ir ļāvušas lietotājiem atspējot šo funkcionalitāti un tāpēc saglabāt zināmu papildu drošības pakāpi.
Tagi infosek macOS
![[FIX] After Effects ‘Neprecizēta zīmēšanas kļūda’](https://jf-balio.pt/img/how-tos/09/after-effects-unspecified-drawing-error.png)
