Apple, Inc.
Especialistas em segurança do Unix descobriram recentemente que a criação de miniaturas para imagens e outros tipos de arquivo poderia teoricamente levar a uma vulnerabilidade bastante séria em computadores que executam o software do sistema macOS da Apple. Se um diretório armazenar imagens e outros documentos visuais, o macOS criará automaticamente miniaturas para os arquivos nesses diretórios. Essas miniaturas são então armazenadas em cache junto com outros dados do sistema de arquivos.
Ao dar aos usuários a chance de ver o que há em um arquivo, esse recurso pode acelerar os fluxos de trabalho. Raramente há uma razão para carregar um editor de imagens mais pesado na RAM quando tudo o que você quer fazer é dar uma olhada no conteúdo de um único documento. No entanto, o macOS continua a criar essas miniaturas em contêineres criptografados.
Volumes e partições protegidos por uma senha gerada pelo usuário não são imunes à criação de miniaturas. Sempre que um usuário navega para um diretório que contém esses tipos de arquivos, o software do sistema entra em ação sem avisar o usuário. Não importa que tipo de sistema de arquivos subjacente está em uso.
O Finder e o QuickLook criam essas miniaturas, o que significa que aqueles que usam navegadores de arquivos personalizados não padrão são um tanto imunes. No entanto, as caixas de diálogo que solicitam aos usuários que abram arquivos de dentro dos aplicativos costumam usar o Macintosh Finder, o que significa que até mesmo esses usuários podem teoricamente ter problemas.
Ícones de arquivo regulares são mostrados pela tela do Finder para todos os tipos de documentos até que seja capaz de exibir uma miniatura mais sofisticada que apresenta uma visualização de baixa resolução de uma imagem. Uma vez que essas miniaturas podem exibir material confidencial e não são necessariamente criptografadas da mesma forma que a estrutura de arquivo subjacente, um invasor pode explorar a vulnerabilidade espiando por miniaturas armazenadas em cache.
Felizmente, os usuários podem simplesmente desativar todas as visualizações em miniatura no Finder. Embora os pesquisadores da infosec tenham se concentrado no macOS em seu estudo, essa mesma vulnerabilidade pode ser comparada à funcionalidade fornecida pelos gerenciadores de arquivos padrão em muitas implementações GNU / Linux, bem como no File Explorer do Microsoft Windows.
Os usuários também podem desejar desativar a criação de miniaturas nessas plataformas para reduzir o risco de vazamento de informações. A substituição segura dos dados armazenados em cache também pode ajudar a preservar a segurança desses documentos, independentemente da plataforma de onde os usuários acessam os arquivos.
As implementações clássicas do OS X, bem como do macOS Sierra e superior, sempre permitiram que os usuários desabilitassem essa funcionalidade e, portanto, mantivessem algum grau extra de segurança.
Tag infosec Mac OS
