Une faille de sécurité au sein de Quick Look


C'est une faille qui serait présente depuis plus d'une dizaine d'années au sein de macOS, mais qui n'aurait été repérée que très récemment par Wojciech Regula, un chercheur en sécurité. Décrite plus en détails par Patrick Wardle, la faille concerne le système de cache de Quick Look. Rappelons que cette fonctionnalité, qui peut être appelée au sein du Finder en pressant la touche Espace alors qu'un fichier est sélectionné, permet d'afficher un rapide aperçu de ce dernier sans avoir à ouvrir le logiciel correspondant. Or, Quick Look utilise un système de cache pour cela, et ce système de cache n'est pas crypté. En bref, des miniatures de tous les aperçus récents de Quick Look sont stockées en clair dans un dossier facilement accessible, même si les fichiers originaux proviennent de disques cryptés. Pour qui sait où chercher, le système de cache de Quick Look peut fournir de précieuses informations.


Quick Look faille

Cette faille pourrait être facilement corrigée par Apple, simplement en cessant d'utiliser ce système de cache pour les volumes cryptés, ou/et en purgeant le cache de Quick Look à chaque fois qu'un volume crypté est démonté de macOS. Une future mise à jour de macOS apportera sans doute le correctif nécessaire !


Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (3)

T60

19 juin 2018 à 11:10

Une question à laquelle je n'ai pas de réponse, pouvez vous m'éclairer ?
Etant donné qu'apple bride les mises à jours pour les mac de 2012 avec la prochaine monture de Mac OS, seront ils en mesure (les mac de 2012 et prédécesseurs) de recevoir une mise à jour de sécurité ?

Sylvain

19 juin 2018 à 11:15

Oui, les anciennes versions de macOS reçoivent des mises à jour de sécurité.

PAUL Stephane

22 juin 2018 à 22:02

Bonjour,
En bon français, on dit chiffrer ou déchiffrer, lorsqu'on à la clef. Décrypter signifie craquer. Crypter ne devrait pas s'utiliser.
Cdlt, Stéphane.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription