Los expertos de Infosec dicen que la caché de miniaturas de macOS podría filtrar datos confidenciales

Los expertos de Infosec dicen que la caché de miniaturas de macOS podría filtrar datos confidenciales

manzana / Los expertos de Infosec dicen que la caché de miniaturas de macOS podría filtrar datos confidenciales 2 minutos de lectura

Apple Inc.

Los expertos en seguridad de Unix han descubierto recientemente que la creación de miniaturas para imágenes y otros tipos de archivos podría, en teoría, conducir a una vulnerabilidad bastante grave en las computadoras que ejecutan el software del sistema macOS de Apple. Si un directorio almacena imágenes y otros documentos visuales, macOS creará automáticamente miniaturas para los archivos en esos directorios. Estas miniaturas se almacenan en caché junto con otros datos del sistema de archivos.

Al brindarles a los usuarios la oportunidad de ver qué hay en un archivo, esta función puede acelerar los flujos de trabajo. Rara vez hay una razón para cargar un editor de imágenes más pesado en la RAM cuando todo lo que desea hacer es echar un vistazo al contenido de un solo documento. Sin embargo, macOS continúa creando estas miniaturas en contenedores cifrados.



Los volúmenes y las particiones que están protegidos con una contraseña generada por el usuario no son inmunes a la creación de miniaturas. Siempre que un usuario navega a un directorio que contiene este tipo de archivos, el software del sistema entra en acción sin avisar al usuario. No importa qué tipo de sistema de archivos subyacente esté en uso.

Finder y QuickLook crean estas miniaturas, lo que significa que aquellos que usan navegadores de archivos personalizados no estándar son algo inmunes. Sin embargo, los cuadros de diálogo que piden a los usuarios que abran archivos desde dentro de las aplicaciones, a menudo utilizan Macintosh Finder, lo que significa que, en teoría, incluso estos usuarios podrían experimentar problemas.

La pantalla del Finder muestra íconos de archivos regulares para todo tipo de documentos hasta que es capaz de mostrar una miniatura más sofisticada que presenta una vista previa de baja resolución de una imagen. Dado que estas miniaturas pueden mostrar material sensible y no están necesariamente encriptadas de la misma forma que la estructura de archivo subyacente, un atacante podría aprovechar la vulnerabilidad mirando a través de miniaturas almacenadas en caché.

Afortunadamente, los usuarios pueden simplemente deshabilitar todas las vistas previas en miniatura en Finder. Si bien los investigadores de infosec se centraron en macOS en su estudio, esta misma vulnerabilidad puede ser comparable a la funcionalidad proporcionada por los administradores de archivos predeterminados en muchas implementaciones de GNU / Linux, así como en el Explorador de archivos de Microsoft Windows.

Los usuarios también pueden deshabilitar la creación de miniaturas en estas plataformas para reducir el riesgo de una fuga de información. La sobrescritura segura de los datos almacenados en caché también puede ayudar a preservar la seguridad de estos documentos, independientemente de la plataforma desde la que accedan los usuarios a los archivos.

Las implementaciones clásicas de OS X, así como de macOS Sierra y versiones posteriores, siempre han permitido a los usuarios desactivar esta funcionalidad y, por lo tanto, mantener un grado adicional de seguridad.

Etiquetas infosec Mac OS