يقول خبراء Infosec إن ذاكرة التخزين المؤقت للصور المصغرة في macOS قد تؤدي إلى تسرب البيانات الحساسة

شركة آبل

اكتشف خبراء أمان يونكس مؤخرًا أن إنشاء الصور المصغرة للصور وأنواع الملفات الأخرى يمكن أن يؤدي نظريًا إلى ثغرة خطيرة إلى حد ما في أجهزة الكمبيوتر التي تشغل برنامج نظام macOS من Apple. إذا قام دليل بتخزين الصور والمستندات المرئية الأخرى ، فسيقوم macOS تلقائيًا بإنشاء صور مصغرة للملفات الموجودة في تلك الدلائل. ثم يتم تخزين هذه الصور المصغرة مؤقتًا مع بيانات نظام الملفات الأخرى.

من خلال منح المستخدمين فرصة لمعرفة محتويات الملف ، يمكن لهذه الميزة تسريع سير العمل. نادرًا ما يكون هناك سبب لتحميل محرر صور أثقل إلى ذاكرة الوصول العشوائي عندما يكون كل ما تريد القيام به هو إلقاء نظرة على محتويات مستند واحد. ومع ذلك ، يستمر macOS في إنشاء هذه الصور المصغرة على الحاويات المشفرة.

الأحجام والأقسام المحمية بكلمة مرور أنشأها المستخدم ليست محصنة ضد إنشاء الصورة المصغرة. عندما ينتقل المستخدم إلى دليل يحتوي على هذه الأنواع من الملفات ، يبدأ برنامج النظام في العمل دون مطالبة المستخدم. لا يهم نوع نظام الملفات الأساسي قيد الاستخدام.

يقوم Finder و QuickLook بإنشاء هذه الصور المصغرة ، مما يعني أن أولئك الذين يستخدمون متصفحات الملفات المخصصة غير القياسية محصنون إلى حد ما. مربعات الحوار التي تطالب المستخدمين بفتح ملفات من داخل التطبيقات ، غالبًا ما تستخدم Macintosh Finder ، مما يعني أنه حتى هؤلاء المستخدمين قد يواجهون مشكلات نظريًا.

يتم عرض رموز الملفات العادية بواسطة شاشة Finder لجميع أنواع المستندات حتى تصبح قادرة على عرض صورة مصغرة أكثر تعقيدًا تتميز بمعاينة منخفضة الدقة للصورة. نظرًا لأن هذه الصور المصغرة يمكن أن تعرض مواد حساسة وليست بالضرورة مشفرة بنفس الطريقة التي يتم بها تشفير بنية الملف الأساسية ، يمكن للمهاجم استغلال الثغرة الأمنية من خلال النظر عبر الصور المصغرة المخزنة مؤقتًا.

لحسن الحظ ، يمكن للمستخدمين ببساطة تعطيل جميع معاينات الصور المصغرة في Finder. بينما ركز باحثو إنفوسك على macOS في دراستهم ، قد تكون هذه الثغرة الأمنية قابلة للمقارنة مع الوظائف التي يوفرها مديرو الملفات الافتراضيون في العديد من تطبيقات GNU / Linux وكذلك File Explorer من Microsoft Windows.

قد يرغب المستخدمون في تعطيل إنشاء الصور المصغرة على هذه الأنظمة الأساسية أيضًا لتقليل مخاطر تسرب المعلومات. قد تساعد الكتابة فوق البيانات المخزنة مؤقتًا بشكل آمن أيضًا في الحفاظ على أمان هذه المستندات بغض النظر عن النظام الأساسي الذي يصل المستخدمون إلى الملفات منه.

سمحت التطبيقات الكلاسيكية لنظام التشغيل OS X وكذلك macOS Sierra والإصدارات الأعلى للمستخدمين دائمًا بتعطيل هذه الوظيفة وبالتالي الحفاظ على درجة إضافية من الأمان.