macOS : une faille de l’outil Quick Look détectée

0
Le géant Apple, d'habitude réputé pour sa fiabilité en matière de sécurité, doit faire face à une belle coquille, après la découverte par un chercheur américain d'une faille du plugin , causée par son système de cache, qui ne protégerait pas les données.

L'outil Quick Look fut lancé en 2007 par Apple sur les macOS. Très utile, il permet par exemple de visualiser le contenu d'éléments du Finder, comme des photos, des vidéos, ou même des PDF, en appuyant sur la barre espace, ou en sélectionnant l'option « coup d'œil » avec la souris ou le trackpad. Ainsi, l'action ne nécessite pas l'ouverture d'une application spécifique. Mais Quick Look présente une faille, et ce depuis son origine.


Un système de cache qui n'est pas chiffré

C'est au début du mois de juin que la faille aurait été repérée et révélée par Wojciech Regula, un chercheur américain spécialisé sur la sécurité des applications iOS.

Faille MacOS


Dans un billet publié sur son blog, le petit génie dévoile, tests à l'appui, que le système de cache du plugin Quick Look pourrait laisser échapper des données censées être chiffrées, mais qui ne le sont donc pas. En cause ? Des miniatures de tous les fichiers prévisualisés récents via Quick Look, qui sont directement stockées dans un répertoire accessible. Suffisant pour pouvoir révéler le contenu de l'image chiffrée. Le problème est d'autant plus épineux que les fichiers restent présents, même après avoir été supprimés.

Faille MacOS


Après la révélation de ce trou de sécurité, nul doute que les techniciens de chez Apple doivent s'affairer pour proposer, assez rapidement, un correctif qui viendra rassurer les utilisateurs. Pour le moment, la firme n'a pas communiqué sur le sujet.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Zacinlo, un rootkit discret actif depuis six ans
Des réductions sur les GeForce GTX 1060 et GTX 1080
Le PDG de Tesla soupçonne l'un de ses employés de sabotage dans son usine
Faille Google Home : il vous localise… et n'importe qui a accès aux données
Les utilisateurs Android peuvent désormais envoyer des SMS depuis leur PC
Steam abandonne le support de Windows XP & Vista en 2019
Bon Plan : la Microsoft Surface Pro 3 12
AMD propose aux gagnants du concours Intel d'échanger le 8086k contre un Threadripper
Gaming disorder : l’addiction aux jeux vidéo reconnue comme maladie par l’OMS
Facebook : les publicités sur les armes à feu de moins en moins tolérées
Haut de page