アップル社。
Unixのセキュリティ専門家は最近、画像やその他のファイルタイプのサムネイルを作成すると、理論的にはAppleのmacOSシステムソフトウェアを実行しているコンピュータにかなり深刻な脆弱性が生じる可能性があることを発見しました。ディレクトリに画像やその他のビジュアルドキュメントが保存されている場合、macOSはそれらのディレクトリ内のファイルのサムネイルを自動的に作成します。これらのサムネイルは、他のファイルシステムデータと一緒にキャッシュされます。
この機能は、ユーザーにファイルの内容を確認する機会を与えることで、ワークフローをスピードアップできます。単一のドキュメントの内容を確認するだけの場合に、重い画像エディタをRAMにロードする理由はほとんどありません。ただし、macOSは引き続き暗号化されたコンテナでこれらのサムネイルを作成します。
ユーザーが生成したパスワードで保護されているボリュームとパーティションは、サムネイルの作成の影響を受けません。ユーザーがこれらのタイプのファイルを含むディレクトリに移動するたびに、システムソフトウェアは、ユーザーにプロンプトを表示せずに動作を開始します。使用している基盤となるファイルシステムの種類は関係ありません。
FinderとQuickLookはこれらのサムネイルを作成します。つまり、非標準のカスタムファイルブラウザを使用している場合は多少影響を受けません。ただし、ユーザーにアプリケーション内からファイルを開くように求めるダイアログボックスは、多くの場合Macintosh Finderを使用します。つまり、これらのユーザーでさえ理論的に問題が発生する可能性があります。
通常のファイルアイコンは、画像の低解像度プレビューを備えたより洗練されたサムネイルを表示できるようになるまで、すべての種類のドキュメントのFinderの画面に表示されます。これらのサムネイルは機密情報を表示する可能性があり、基になるファイル構造と同じ方法で暗号化されるとは限らないため、攻撃者はキャッシュされたサムネイルを覗き込んで脆弱性を悪用する可能性があります。
幸い、ユーザーはFinderですべてのサムネイルプレビューを無効にすることができます。 infosecの研究者は研究でmacOSに焦点を当てていましたが、この同じ脆弱性は、多くのGNU / Linux実装のデフォルトのファイルマネージャーやMicrosoftWindowsのファイルエクスプローラーによって提供される機能に匹敵する可能性があります。
ユーザーは、情報漏えいのリスクを減らすために、これらのプラットフォームでもサムネイルの作成を無効にすることをお勧めします。キャッシュされたデータを安全に上書きすると、ユーザーがファイルにアクセスするプラットフォームに関係なく、これらのドキュメントの安全性を維持するのにも役立ちます。
OSXおよびmacOSSierra以降の従来の実装では、ユーザーは常にこの機能を無効にして、ある程度のセキュリティを維持することができました。
タグ infosec マックOS
![[FIX] Beat SabreModsが機能しない](https://jf-balio.pt/img/how-tos/69/beat-saber-mods-not-working.png)
