Infosec एक्सपर्ट्स का कहना है कि macOS Thumbnail Cache सेंसिटिव डेटा लीक कर सकती है

Apple, Inc.

यूनिक्स सुरक्षा विशेषज्ञों ने हाल ही में पता लगाया है कि छवियों और अन्य फ़ाइल प्रकारों के लिए थंबनेल का निर्माण सैद्धांतिक रूप से Apple के macOS सिस्टम सॉफ़्टवेयर चलाने वाले कंप्यूटरों में काफी गंभीर भेद्यता का कारण बन सकता है। यदि कोई निर्देशिका छवियों और अन्य विज़ुअल दस्तावेज़ों को संग्रहीत करती है, तो macOS स्वचालित रूप से उन निर्देशिकाओं में फ़ाइलों के लिए थंबनेल बनाएगा। इन थंबनेल को तब अन्य फाइल सिस्टम डेटा के साथ कैश किया जाता है।

उपयोगकर्ताओं को यह देखने का मौका देकर कि किसी फ़ाइल में क्या है, यह सुविधा वर्कफ़्लो को तेज़ कर सकती है। जब आप करना चाहते हैं तो रैम में एक भारी छवि संपादक को लोड करने का एक कारण शायद ही किसी एकल दस्तावेज़ की सामग्री पर एक नज़र है। हालाँकि, MacOS एन्क्रिप्टेड कंटेनरों पर ये थंबनेल बनाना जारी रखता है।

उपयोगकर्ता द्वारा उत्पन्न पासवर्ड के साथ संरक्षित किए गए वॉल्यूम और विभाजन थंबनेल निर्माण के लिए प्रतिरक्षा नहीं हैं। जब भी कोई उपयोगकर्ता किसी निर्देशिका में नेविगेट करता है जिसमें इस प्रकार की फाइलें होती हैं, तो सिस्टम सॉफ्टवेयर एक उपयोगकर्ता को संकेत दिए बिना कार्रवाई में स्प्रिंग्स करता है। इससे कोई फर्क नहीं पड़ता कि किस प्रकार की अंतर्निहित फ़ाइल प्रणाली उपयोग में है।

खोजक और क्विकबुक इन थंबनेल को बनाते हैं, जिसका अर्थ है कि गैर-मानक कस्टम फ़ाइल ब्राउज़र का उपयोग करने वाले लोग कुछ हद तक प्रतिरक्षा हैं। डायलॉग बॉक्स जो उपयोगकर्ताओं को अनुप्रयोगों के भीतर से फाइलें खोलने के लिए संकेत देते हैं, हालांकि, अक्सर Macintosh खोजक का उपयोग करते हैं, जिसका अर्थ है कि ये उपयोगकर्ता भी सैद्धांतिक रूप से समस्याओं का अनुभव कर सकते हैं।

सभी प्रकार के दस्तावेज़ों के लिए फ़ाइंडर की स्क्रीन द्वारा नियमित फ़ाइल आइकन दिखाए जाते हैं, जब तक कि यह अधिक परिष्कृत थंबनेल प्रदर्शित करने में सक्षम न हो, जिसमें किसी छवि का कम रिज़ॉल्यूशन पूर्वावलोकन हो। चूँकि ये थंबनेल संवेदनशील सामग्री प्रदर्शित कर सकते हैं और आवश्यक रूप से उसी तरह से एन्क्रिप्ट नहीं किए गए हैं जो अंतर्निहित फ़ाइल संरचना है, एक हमलावर कैश्ड थंबनेल के माध्यम से सहकर्मी द्वारा भेद्यता का शोषण कर सकता है।

सौभाग्य से, उपयोगकर्ता बस खोजक में सभी थंबनेल पूर्वावलोकन अक्षम कर सकते हैं। जबकि infosec शोधकर्ताओं ने अपने अध्ययन में macOS पर ध्यान केंद्रित किया था, यह वही भेद्यता कई GNU / Linux कार्यान्वयन में डिफ़ॉल्ट फ़ाइल प्रबंधकों द्वारा प्रदान की गई कार्यक्षमता के साथ-साथ Microsoft Windows से फ़ाइल एक्सप्लोरर के लिए तुलनीय हो सकती है।

उपयोगकर्ता इन प्लेटफार्मों पर थम्बनेल निर्माण को अक्षम कर सकते हैं और साथ ही सूचना रिसाव के जोखिम को कम कर सकते हैं। सुरक्षित रूप से अधिलेखित कैश्ड डेटा भी इन दस्तावेज़ों की सुरक्षा को संरक्षित करने में मदद कर सकता है, भले ही उपयोगकर्ता किस प्लेटफ़ॉर्म से फ़ाइलों का उपयोग करें।

ओएस एक्स के क्लासिक कार्यान्वयन के साथ-साथ मैकओएस सिएरा और उच्चतर ने हमेशा उपयोगकर्ताओं को इस कार्यक्षमता को अक्षम करने की अनुमति दी है और इसलिए सुरक्षा के कुछ अतिरिक्त डिग्री बनाए रखते हैं।