অ্যাপল ইনকর্পোরেটেড.
ইউনিক্স সুরক্ষা বিশেষজ্ঞরা সম্প্রতি আবিষ্কার করেছেন যে চিত্র এবং অন্যান্য ফাইলের ধরণের জন্য থাম্বনেইল তৈরি করা তাত্ত্বিকভাবে অ্যাপলের ম্যাকোস সিস্টেম সফ্টওয়্যার পরিচালিত কম্পিউটারগুলিতে যথেষ্ট গুরুতর দুর্বলতার দিকে নিয়ে যেতে পারে। যদি কোনও ডিরেক্টরি চিত্র এবং অন্যান্য ভিজ্যুয়াল ডকুমেন্ট সঞ্চয় করে তবে ম্যাকোস স্বয়ংক্রিয়ভাবে সেই ডিরেক্টরিগুলিতে ফাইলগুলির জন্য থাম্বনেইল তৈরি করবে। এই থাম্বনেইলগুলি পরে অন্যান্য ফাইল সিস্টেমের ডেটা সহ ক্যাশে করা হয়।
ব্যবহারকারীদের কোনও ফাইলে কী রয়েছে তা দেখার সুযোগ দিয়ে এই বৈশিষ্ট্যটি কর্মপ্রবাহকে গতি বাড়িয়ে দিতে পারে। ভারী ইমেজ এডিটরটি র্যামে লোড করার খুব কমই কারণ আছে যখন আপনি যা করতে চান তা কোনও একক দস্তাবেজের বিষয়বস্তু একবার দেখে নেওয়া উচিত। যাইহোক, ম্যাকোস এনক্রিপ্ট করা পাত্রে এই থাম্বনেলগুলি তৈরি করা অবিরত করে।
কোনও ব্যবহারকারী উত্পন্ন পাসওয়ার্ডের সাথে সুরক্ষিত ভলিউম এবং পার্টিশনগুলি থাম্বনেইল তৈরির জন্য সুরক্ষা নয়। যখনই কোনও ব্যবহারকারী কোনও ডিরেক্টরিতে এই ধরনের ফাইলগুলিতে নেভিগেট করে, সিস্টেম সফ্টওয়্যার কোনও ব্যবহারকারীকে প্ররোচিত না করে ক্রিয়ায় প্রবাহিত হয়। অন্তর্নিহিত ফাইল সিস্টেমটি কী ধরণের ব্যবহৃত তা বিবেচ্য নয়।
ফাইন্ডার এবং কুইকলুক এই থাম্বনেইলগুলি তৈরি করে যার অর্থ যারা অ-মানক কাস্টম ফাইল ব্রাউজারগুলি ব্যবহার করে তারা কিছুটা অনাক্রম্য। ডায়ালগ বাক্সগুলি যা ব্যবহারকারীদের অ্যাপ্লিকেশনগুলির মধ্যে থেকে ফাইলগুলি খুলতে অনুরোধ করে, তবে প্রায়শই ম্যাকিনটোস ফাইন্ডার ব্যবহার করে, যার অর্থ এমনকি এই ব্যবহারকারীরা তাত্ত্বিকভাবে সমস্যাগুলির অভিজ্ঞতা নিতে পারে।
নিয়মিত ফাইল আইকনগুলি সমস্ত ধরণের নথির জন্য ফাইন্ডারের স্ক্রিন দ্বারা প্রদর্শিত হয় যতক্ষণ না এটি কোনও চিত্রের নিম্ন রেজোলিউশন বৈশিষ্ট্যযুক্ত আরও পরিশীলিত থাম্বনেইল প্রদর্শন করতে সক্ষম হয়। যেহেতু এই থাম্বনেইলগুলি সংবেদনশীল উপাদান প্রদর্শন করতে পারে এবং অন্তর্নিহিত ফাইল স্ট্রাকচারের মতো একইভাবে এনক্রিপ্ট করা হয় না, তাই কোনও আক্রমণকারী ক্যাশে থাকা থাম্বনেইলে পিয়ার করে দুর্বলতা কাজে লাগাতে পারে।
ভাগ্যক্রমে, ব্যবহারকারীরা সহজেই ফাইন্ডারে সমস্ত থাম্বনেইল পূর্বরূপ অক্ষম করতে পারে। যদিও ইনফোসেক গবেষকরা তাদের গবেষণায় ম্যাকোএসের দিকে মনোনিবেশ করেছিলেন, একই একই দুর্বলতা অনেকগুলি জিএনইউ / লিনাক্স বাস্তবায়নের সাথে সাথে মাইক্রোসফ্ট উইন্ডোজ থেকে ফাইল এক্সপ্লোরারের ডিফল্ট ফাইল ম্যানেজার দ্বারা সরবরাহিত কার্যকারিতার সাথে তুলনীয় হতে পারে।
কোনও তথ্য ফাঁসের ঝুঁকি কমাতে ব্যবহারকারীরা এই প্ল্যাটফর্মগুলিতে থাম্বনেইল সৃষ্টিও অক্ষম করতে চাইতে পারেন। প্ল্যাটফর্ম ব্যবহারকারীরা যে ফাইলগুলি অ্যাক্সেস করে তা নির্বিশেষে সুরক্ষিতভাবে ক্যাশেড ডেটা ওভাররাইট করা এই দস্তাবেজগুলির সুরক্ষা রক্ষা করতে সহায়তা করতে পারে।
ওএস এক্স এর পাশাপাশি ক্লাসিক বাস্তবায়নের পাশাপাশি ম্যাকওএস সিয়েরা এবং উচ্চতর ব্যবহারকারীরা সর্বদা এই কার্যকারিতাটি অক্ষম করার অনুমতি দেয় এবং তাই কিছুটা অতিরিক্ত ডিগ্রি সুরক্ষা বজায় রাখে।
ট্যাগ ইনফোজেক ম্যাক অপারেটিং সিস্টেম
