บริษัท แอปเปิ้ล.
ผู้เชี่ยวชาญด้านความปลอดภัยของ Unix เพิ่งค้นพบว่าการสร้างภาพขนาดย่อสำหรับรูปภาพและไฟล์ประเภทอื่น ๆ ในทางทฤษฎีอาจทำให้เกิดช่องโหว่ที่ร้ายแรงในคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ระบบ macOS ของ Apple หากไดเร็กทอรีเก็บภาพและเอกสารภาพอื่น ๆ macOS จะสร้างภาพขนาดย่อสำหรับไฟล์ในไดเรกทอรีเหล่านั้นโดยอัตโนมัติ จากนั้นภาพขนาดย่อเหล่านี้จะถูกแคชพร้อมกับข้อมูลระบบไฟล์อื่น ๆ
ด้วยการเปิดโอกาสให้ผู้ใช้เห็นสิ่งที่อยู่ในไฟล์คุณลักษณะนี้สามารถเร่งเวิร์กโฟลว์ได้ แทบไม่มีเหตุผลที่จะโหลดโปรแกรมแก้ไขภาพที่หนักกว่าลงใน RAM เมื่อสิ่งที่คุณต้องการทำคือดูที่เนื้อหาของเอกสารเดียว อย่างไรก็ตาม macOS ยังคงสร้างภาพขนาดย่อเหล่านี้บนคอนเทนเนอร์ที่เข้ารหัส
ไดรฟ์ข้อมูลและพาร์ติชันที่ได้รับการป้องกันด้วยรหัสผ่านที่ผู้ใช้สร้างขึ้นจะไม่ได้รับผลกระทบจากการสร้างภาพขนาดย่อ เมื่อใดก็ตามที่ผู้ใช้ไปยังไดเร็กทอรีที่มีไฟล์ประเภทเหล่านี้ซอฟต์แวร์ระบบจะเริ่มดำเนินการโดยไม่ต้องแจ้งให้ผู้ใช้ทราบ ไม่สำคัญว่าจะใช้ระบบไฟล์พื้นฐานประเภทใด
Finder และ QuickLook จะสร้างภาพขนาดย่อเหล่านี้ซึ่งหมายความว่าผู้ที่ใช้เบราว์เซอร์ไฟล์แบบกำหนดเองที่ไม่ได้มาตรฐานจะมีภูมิคุ้มกันอยู่บ้าง อย่างไรก็ตามกล่องโต้ตอบที่แจ้งให้ผู้ใช้เปิดไฟล์จากภายในแอพพลิเคชั่นมักใช้ประโยชน์จาก Macintosh Finder ซึ่งหมายความว่าแม้แต่ผู้ใช้เหล่านี้ก็อาจประสบปัญหาในทางทฤษฎีได้
ไอคอนไฟล์ปกติจะแสดงบนหน้าจอ Finder สำหรับเอกสารทุกประเภทจนกว่าจะสามารถแสดงภาพขนาดย่อที่ซับซ้อนมากขึ้นซึ่งมีการแสดงตัวอย่างภาพที่มีความละเอียดต่ำ เนื่องจากภาพขนาดย่อเหล่านี้สามารถแสดงเนื้อหาที่ละเอียดอ่อนและไม่จำเป็นต้องเข้ารหัสในลักษณะเดียวกับโครงสร้างไฟล์ที่เป็นพื้นฐานผู้โจมตีจึงสามารถใช้ประโยชน์จากช่องโหว่โดยการดูผ่านภาพขนาดย่อที่แคชไว้
โชคดีที่ผู้ใช้สามารถปิดการแสดงตัวอย่างภาพขนาดย่อทั้งหมดใน Finder ได้ ในขณะที่นักวิจัยของ infosec มุ่งเน้นไปที่ macOS ในการศึกษา แต่ช่องโหว่เดียวกันนี้อาจเทียบได้กับฟังก์ชันการทำงานของตัวจัดการไฟล์เริ่มต้นในการใช้งาน GNU / Linux จำนวนมากรวมถึง File Explorer จาก Microsoft Windows
ผู้ใช้อาจต้องการปิดการสร้างภาพขนาดย่อบนแพลตฟอร์มเหล่านี้ด้วยเพื่อลดความเสี่ยงที่ข้อมูลจะรั่วไหล การเขียนทับข้อมูลแคชอย่างปลอดภัยอาจช่วยรักษาความปลอดภัยของเอกสารเหล่านี้ไม่ว่าผู้ใช้แพลตฟอร์มจะเข้าถึงไฟล์จากแพลตฟอร์มใดก็ตาม
การใช้งาน OS X แบบคลาสสิกรวมถึง macOS Sierra และสูงกว่านั้นอนุญาตให้ผู้ใช้ปิดการใช้งานฟังก์ชันนี้ได้เสมอดังนั้นจึงรักษาระดับความปลอดภัยไว้เป็นพิเศษ
แท็ก infosec macOS
![[แก้ไข] 'เกิดข้อผิดพลาดที่ไม่คาดคิดในการโหลดไลบรารีนี้' ใน Plex](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)
