macOS : une faille de l’outil Quick Look détectée

le mardi 19 juin 2018
Le géant Apple, d'habitude réputé pour sa fiabilité en matière de sécurité, doit faire face à une belle coquille, après la découverte par un chercheur américain d'une faille du plugin , causée par son système de cache, qui ne protégerait pas les données.

L'outil Quick Look fut lancé en 2007 par Apple sur les macOS. Très utile, il permet par exemple de visualiser le contenu d'éléments du Finder, comme des photos, des vidéos, ou même des PDF, en appuyant sur la barre espace, ou en sélectionnant l'option « coup d'œil » avec la souris ou le trackpad. Ainsi, l'action ne nécessite pas l'ouverture d'une application spécifique. Mais Quick Look présente une faille, et ce depuis son origine.


Un système de cache qui n'est pas chiffré


C'est au début du mois de juin que la faille aurait été repérée et révélée par Wojciech Regula, un chercheur américain spécialisé sur la sécurité des applications iOS.

faille macos


Dans un billet publié sur son blog, le petit génie dévoile, tests à l'appui, que le système de cache du plugin Quick Look pourrait laisser échapper des données censées être chiffrées, mais qui ne le sont donc pas. En cause ? Des miniatures de tous les fichiers prévisualisés récents via Quick Look, qui sont directement stockées dans un répertoire accessible. Suffisant pour pouvoir révéler le contenu de l'image chiffrée. Le problème est d'autant plus épineux que les fichiers restent présents, même après avoir été supprimés.

faille macos


Après la révélation de ce trou de sécurité, nul doute que les techniciens de chez Apple doivent s'affairer pour proposer, assez rapidement, un correctif qui viendra rassurer les utilisateurs. Pour le moment, la firme n'a pas communiqué sur le sujet.

Modifié le 19/06/2018 à 14h21
scroll top