Apple, Inc.
Các chuyên gia bảo mật Unix gần đây đã phát hiện ra rằng việc tạo hình thu nhỏ cho hình ảnh và các loại tệp khác về mặt lý thuyết có thể dẫn đến một lỗ hổng khá nghiêm trọng trên các máy tính chạy phần mềm hệ thống macOS của Apple. Nếu một thư mục lưu trữ hình ảnh và các tài liệu trực quan khác, thì macOS sẽ tự động tạo hình thu nhỏ cho các tệp trong các thư mục đó. Những hình thu nhỏ này sau đó được lưu vào bộ nhớ đệm cùng với dữ liệu hệ thống tệp khác.
Bằng cách cho người dùng cơ hội xem nội dung trong tệp, tính năng này có thể tăng tốc quy trình làm việc. Ít khi có lý do để tải trình chỉnh sửa hình ảnh nặng hơn vào RAM khi tất cả những gì bạn muốn làm là xem nội dung của một tài liệu. Tuy nhiên, macOS tiếp tục tạo các hình thu nhỏ này trên các vùng chứa được mã hóa.
Các tập và phân vùng được bảo vệ bằng mật khẩu do người dùng tạo không miễn nhiễm với việc tạo hình thu nhỏ. Bất cứ khi nào người dùng điều hướng đến một thư mục chứa các loại tệp này, phần mềm hệ thống sẽ bắt đầu hoạt động mà không cần người dùng nhắc nhở. Không quan trọng loại hệ thống tệp cơ bản đang được sử dụng.
Finder và QuickLook tạo ra những hình thu nhỏ này, có nghĩa là những người sử dụng trình duyệt tệp tùy chỉnh không chuẩn sẽ phần nào miễn nhiễm. Tuy nhiên, các hộp thoại nhắc người dùng mở tệp từ bên trong ứng dụng thường sử dụng Macintosh Finder, có nghĩa là ngay cả những người dùng này về mặt lý thuyết cũng có thể gặp sự cố.
Các biểu tượng tệp thông thường được màn hình của Trình tìm kiếm hiển thị cho tất cả các loại tài liệu cho đến khi nó có khả năng hiển thị hình thu nhỏ tinh vi hơn có bản xem trước hình ảnh có độ phân giải thấp. Vì những hình thu nhỏ này có thể hiển thị tài liệu nhạy cảm và không nhất thiết phải được mã hóa theo cùng cách với cấu trúc tệp cơ bản, kẻ tấn công có thể khai thác lỗ hổng bằng cách xem qua các hình thu nhỏ được lưu trong bộ nhớ cache.
May mắn thay, người dùng có thể chỉ cần tắt tất cả các bản xem trước hình thu nhỏ trong Finder. Trong khi các nhà nghiên cứu infosec tập trung vào macOS trong nghiên cứu của họ, thì lỗ hổng tương tự này có thể tương đương với chức năng được cung cấp bởi trình quản lý tệp mặc định trong nhiều triển khai GNU / Linux cũng như File Explorer từ Microsoft Windows.
Người dùng có thể muốn tắt tính năng tạo hình thu nhỏ trên các nền tảng này để giảm nguy cơ rò rỉ thông tin. Việc ghi đè một cách an toàn dữ liệu đã lưu trong bộ nhớ cache cũng có thể giúp duy trì sự an toàn của những tài liệu này bất kể người dùng truy cập tệp từ nền tảng nào.
Các triển khai cổ điển của OS X cũng như macOS Sierra và cao hơn luôn cho phép người dùng tắt chức năng này và do đó duy trì một số mức độ bảo mật bổ sung.
Thẻ infosec hệ điều hành Mac
