Une faille de sécurité au sein de Quick Look


C'est une faille qui serait présente depuis plus d'une dizaine d'années au sein de macOS, mais qui n'aurait été repérée que très récemment par Wojciech Regula, un chercheur en sécurité. Décrite plus en détails par Patrick Wardle, la faille concerne le système de cache de Quick Look. Rappelons que cette fonctionnalité, qui peut être appelée au sein du Finder en pressant la touche Espace alors qu'un fichier est sélectionné, permet d'afficher un rapide aperçu de ce dernier sans avoir à ouvrir le logiciel correspondant. Or, Quick Look utilise un système de cache pour cela, et ce système de cache n'est pas crypté. En bref, des miniatures de tous les aperçus récents de Quick Look sont stockées en clair dans un dossier facilement accessible, même si les fichiers originaux proviennent de disques cryptés. Pour qui sait où chercher, le système de cache de Quick Look peut fournir de précieuses informations.


Quick Look faille

Cette faille pourrait être facilement corrigée par Apple, simplement en cessant d'utiliser ce système de cache pour les volumes cryptés, ou/et en purgeant le cache de Quick Look à chaque fois qu'un volume crypté est démonté de macOS. Une future mise à jour de macOS apportera sans doute le correctif nécessaire !
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Partager

Sur le même sujet

Apple présente macOS 10.14 Mojave
macOS 10.13.5 est disponible pour tous !
Mojave : enfin des icônes sur les onglets de Safari !
Les applications 32 bits en sursis avec macOS Mojave

Vos réactions (3)

T60

19 juin 2018 à 11:10

Une question à laquelle je n'ai pas de réponse, pouvez vous m'éclairer ?
Etant donné qu'apple bride les mises à jours pour les mac de 2012 avec la prochaine monture de Mac OS, seront ils en mesure (les mac de 2012 et prédécesseurs) de recevoir une mise à jour de sécurité ?

Sylvain

19 juin 2018 à 11:15

Oui, les anciennes versions de macOS reçoivent des mises à jour de sécurité.

PAUL Stephane

22 juin 2018 à 22:02

Bonjour,
En bon français, on dit chiffrer ou déchiffrer, lorsqu'on à la clef. Décrypter signifie craquer. Crypter ne devrait pas s'utiliser.
Cdlt, Stéphane.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription
Les dernières news
 Finalement, l'iPad Air 12,9'' se contenterait d'un écran LCD
L'UE renforce son droit à la réparation avec une garantie étendue
Apple va-t-elle concevoir des puces pour ses serveurs dédiés à l'IA ? iOS 17.5, macOS 14.5... Apple lance une nouvelle fournée de bêtas
Vision Pro : Apple reverrait ses estimations de vente à la baisse
L'application Calculette arriverait enfin sur l'iPad avec iPadOS 18
Les derniers bons plans
 iPhone 15 : des remises et un bonus reprise chez Boulanger Le MacBook Air M2 dès 1 019 € en version reconditionnée Deux modèles d'Apple Watch Ultra 1 sous la barre des 700 € Jusqu'à 20% d'économies sur l'iPhone 15 Un iPad mini cellulaire de 256 Go à 819,99 € (-23%) Des MacBook Pro M3 très haut de gamme en vente flash
Sur le forum
Accueil News Une faille de sécurité au sein de Quick Look
© 2004 - 2024 Consomac Mentions légales Contact Recherche