Perusahaan Apple.
Pakar keamanan Unix baru-baru ini menemukan bahwa pembuatan thumbnail untuk gambar dan jenis file lainnya secara teoritis dapat menyebabkan kerentanan yang cukup serius di komputer yang menjalankan perangkat lunak sistem macOS Apple. Jika direktori menyimpan gambar dan dokumen visual lainnya, maka macOS akan secara otomatis membuat gambar mini untuk file di direktori tersebut. Thumbnail ini kemudian di-cache bersama dengan data sistem file lainnya.
Dengan memberi pengguna kesempatan untuk melihat apa yang ada di dalam file, fitur ini dapat mempercepat alur kerja. Jarang ada alasan untuk memuat editor gambar yang lebih berat ke dalam RAM saat Anda hanya ingin melihat konten satu dokumen. Namun, macOS terus membuat gambar mini ini di wadah terenkripsi.
Volume dan partisi yang dilindungi dengan sandi yang dibuat pengguna tidak kebal terhadap pembuatan thumbnail. Setiap kali pengguna menavigasi ke direktori yang berisi jenis file ini, perangkat lunak sistem langsung bertindak tanpa meminta pengguna. Tidak masalah jenis sistem file yang mendasari yang digunakan.
Finder dan QuickLook membuat thumbnail ini, yang berarti mereka yang menggunakan browser file kustom non-standar agak kebal. Kotak dialog yang meminta pengguna untuk membuka file dari dalam aplikasi, bagaimanapun, sering kali menggunakan Macintosh Finder, yang berarti bahkan pengguna ini secara teoritis dapat mengalami masalah.
Ikon file biasa ditunjukkan oleh layar Finder untuk semua jenis dokumen hingga mampu menampilkan thumbnail yang lebih canggih yang menampilkan pratinjau gambar beresolusi rendah. Karena gambar mini ini dapat menampilkan materi sensitif dan belum tentu dienkripsi dengan cara yang sama seperti struktur file yang mendasarinya, penyerang dapat memanfaatkan kerentanan dengan mengintip melalui gambar mini yang disimpan dalam cache.
Untungnya, pengguna cukup menonaktifkan semua pratinjau thumbnail di Finder. Sementara peneliti infosec berfokus pada macOS dalam studi mereka, kerentanan yang sama ini mungkin sebanding dengan fungsionalitas yang disediakan oleh pengelola file default di banyak implementasi GNU / Linux serta File Explorer dari Microsoft Windows.
Pengguna mungkin juga ingin menonaktifkan pembuatan thumbnail pada platform ini untuk mengurangi risiko kebocoran informasi. Menimpa data cache dengan aman juga dapat membantu menjaga keamanan dokumen-dokumen ini terlepas dari dari mana pengguna platform mengakses file.
Implementasi klasik OS X serta macOS Sierra dan yang lebih tinggi selalu memungkinkan pengguna menonaktifkan fungsionalitas ini dan karenanya mempertahankan tingkat keamanan ekstra.
Tag infosec macOS
![[FIX] Netflix tidak Menampilkan Video dalam 4K](https://jf-balio.pt/img/how-tos/95/netflix-not-showing-videos-4k.jpg)
