Le géant Apple, d'habitude réputé pour sa fiabilité en matière de sécurité, doit faire face à une belle coquille, après la découverte par un chercheur américain d'une faille du plugin , causée par son système de cache, qui ne protégerait pas les données.
L'outil Quick Look fut lancé en 2007 par Apple sur les macOS. Très utile, il permet par exemple de visualiser le contenu d'éléments du Finder, comme des photos, des vidéos, ou même des PDF, en appuyant sur la barre espace, ou en sélectionnant l'option « coup d'œil » avec la souris ou le trackpad. Ainsi, l'action ne nécessite pas l'ouverture d'une application spécifique. Mais Quick Look présente une faille, et ce depuis son origine.
C'est au début du mois de juin que la faille aurait été repérée et révélée par Wojciech Regula, un chercheur américain spécialisé sur la sécurité des applications iOS.
Dans un billet publié sur son blog, le petit génie dévoile, tests à l'appui, que le système de cache du plugin Quick Look pourrait laisser échapper des données censées être chiffrées, mais qui ne le sont donc pas. En cause ? Des miniatures de tous les fichiers prévisualisés récents via Quick Look, qui sont directement stockées dans un répertoire accessible. Suffisant pour pouvoir révéler le contenu de l'image chiffrée. Le problème est d'autant plus épineux que les fichiers restent présents, même après avoir été supprimés.
Après la révélation de ce trou de sécurité, nul doute que les techniciens de chez Apple doivent s'affairer pour proposer, assez rapidement, un correctif qui viendra rassurer les utilisateurs. Pour le moment, la firme n'a pas communiqué sur le sujet.
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
