Apple, Inc.
Unix sikkerhedseksperter har for nylig opdaget, at oprettelsen af miniaturer til billeder og andre filtyper teoretisk kunne føre til en ret alvorlig sårbarhed på computere, der kører Apples macOS-systemsoftware. Hvis en mappe gemmer billeder og andre visuelle dokumenter, opretter macOS automatisk miniaturebilleder til filer i disse mapper. Disse miniaturer caches derefter sammen med andre filsystemdata.
Ved at give brugerne en chance for at se, hvad der er i en fil, kan denne funktion fremskynde arbejdsgange. Der er sjældent en grund til at indlæse en tungere billededitor i RAM, når alt hvad du vil gøre er at se på indholdet af et enkelt dokument. Imidlertid fortsætter macOS med at oprette disse miniaturer på krypterede containere.
Volumener og partitioner, der er beskyttet med en brugergenereret adgangskode, er ikke immune over for oprettelse af miniaturebilleder. Hver gang en bruger navigerer til et bibliotek, der indeholder disse typer filer, springer systemsoftwaren til handling uden at bede en bruger om det. Det betyder ikke noget, hvilken type underliggende filsystem der er i brug.
Finder og QuickLook opretter disse miniaturer, hvilket betyder, at de, der bruger ikke-standard tilpassede filbrowsere, er noget immune. Dialogbokse, der beder brugerne om at åbne filer fra applikationer, bruger dog ofte Macintosh Finder, hvilket betyder, at selv disse brugere teoretisk kunne opleve problemer.
Regelmæssige filikoner vises på Finders skærm for alle typer dokumenter, indtil den kan vise et mere sofistikeret miniaturebillede, der har en forhåndsvisning af et billede i lav opløsning. Da disse miniaturer kunne vise følsomt materiale og ikke nødvendigvis krypteres på samme måde som den underliggende filstruktur, kan en angriber udnytte sårbarheden ved at kigge gennem cachelagrede miniaturer.
Heldigvis kan brugere simpelthen deaktivere alle forhåndsvisning af miniaturer i Finder. Mens infosec-forskere var fokuseret på macOS i deres undersøgelse, kan den samme sårbarhed være sammenlignelig med funktionalitet, der leveres af standardfiladministratorerne i mange GNU / Linux-implementeringer såvel som File Explorer fra Microsoft Windows.
Brugere vil muligvis også deaktivere oprettelse af miniaturebilleder på disse platforme for at reducere risikoen for en informationslækage. Sikker overskrivning af cachelagrede data kan også hjælpe med at bevare sikkerheden i disse dokumenter, uanset hvilken platform brugere har adgang til filer fra.
Klassiske implementeringer af OS X såvel som macOS Sierra og højere har altid tilladt brugere at deaktivere denne funktionalitet og derfor opretholde en vis ekstra grad af sikkerhed.
Mærker infosec macOS
![Fortnite-fejl 91 [Fixed]](https://jf-balio.pt/img/how-tos/07/fortnite-error-91.png)
![[FIX] Hulu Vi opstod en fejl, da vi skiftede profil](https://jf-balio.pt/img/how-tos/80/hulu-we-encountered-an-error-when-switching-profiles.png)
