Apple, Inc.
Unixi turvaeksperdid avastasid hiljuti, et piltide ja muude failitüüpide pisipiltide loomine võib teoreetiliselt põhjustada üsna tõsise haavatavuse Apple MacOS-i süsteemitarkvara kasutavates arvutites. Kui kataloog salvestab pilte ja muid visuaalseid dokumente, loob MacOS nendes kataloogides olevate failide jaoks automaatselt pisipildid. Seejärel salvestatakse need pisipildid koos muude failisüsteemi andmetega vahemällu.
Andes kasutajatele võimaluse näha, mis failis on, võib see funktsioon kiirendada töövooge. Raskema pildiredaktori RAM-i laadimiseks on harva põhjust, kui soovite vaid heita pilgu ühe dokumendi sisule. Kuid macOS jätkab nende pisipiltide loomist krüptitud konteineritel.
Kasutaja loodud parooliga kaitstud köited ja sektsioonid pole pisipiltide loomise suhtes immuunsed. Alati, kui kasutaja navigeerib kataloogi, mis sisaldab seda tüüpi faile, käivitub süsteemitarkvara kasutajalt küsimata. Pole tähtis, millist tüüpi aluseks olevat failisüsteemi kasutatakse.
Finder ja QuickLook loovad need pisipildid, mis tähendab, et mittestandardsete kohandatud failibrauserite kasutajad on mõnevõrra immuunsed. Dialoogiboksid, mis kutsuvad kasutajaid faile rakendustes avama, kasutavad sageli siiski Macintosh Finderit, mis tähendab, et isegi need kasutajad võivad teoreetiliselt probleeme kogeda.
Tavalised failiikoonid kuvatakse Finderi ekraanil igat tüüpi dokumentide jaoks, kuni see suudab kuvada keerukamat pisipilti, millel on pildi madala eraldusvõimega eelvaade. Kuna need pisipildid võivad kuvada tundlikku materjali ja pole tingimata krüpteeritud samamoodi nagu aluseks olev failistruktuur, võib ründaja haavatavust kasutada vahemällu salvestatud pisipiltide kaudu piiludes.
Õnneks saavad kasutajad kõik pisipiltide eelvaated Finderis lihtsalt keelata. Kuigi infosek-teadlased keskendusid oma uuringus macOS-ile, võib see sama haavatavus olla võrreldav funktsionaalsusega, mille pakuvad vaikefailihaldurid paljudes GNU / Linuxi rakendustes ja ka Microsoft Windowsi File Explorer.
Infolekete riski vähendamiseks võivad kasutajad soovida ka nendel platvormidel keelata pisipiltide loomise. Vahemällu salvestatud andmete turvaline ülekirjutamine võib samuti aidata nende dokumentide turvalisust säilitada, hoolimata sellest, millise platvormi kasutajad failidele juurde pääsevad.
Nii OS X kui ka macOS Sierra ja uuemate versioonide klassikalised rakendused on alati lubanud kasutajatel selle funktsiooni keelata ja säilitada seetõttu mõningast lisaturvalisust.
Sildid infosek macOS
![Kuidas parandada GTA V Online'i aeglast laadimisaega? [11 näpunäidet GTA V laadimisaja kiirendamiseks]](https://jf-balio.pt/img/pc-games/B1/how-to-fix-slow-loading-time-in-gta-v-online-11-tips-to-speed-up-your-gta-v-loading-times-1.png)
