Accueil » Actualité » Y a-t-il un souci de sécurité avec Quick look sur MacOS ?

Y a-t-il un souci de sécurité avec Quick look sur MacOS ?

Une nouvelle publication du chercheur en sécurité Wojciech Regula détaille un bug dans la fonction Quick Look de MacOS. L’expert espère que ce problème sera résolu avant le lancement officiel de Mojave.

Image 1 : Y a-t-il un souci de sécurité avec Quick look sur MacOS ?

La fonction Quick Look effectue une capture d’écran du contenu d’un disque dur et offre un aperçu pratique des données sélectionnées. Comme il enregistre les fichiers sur un dossier de l’ordinateur, quelqu’un peut connaître ces informations, même celles qui sont cryptées, en localisant le cache où elles sont stockées.

Un piratage simple et rapide

Pour prouver son hypothèse, Regula a pris des photos de Luke Skywalker et de Dark Vador. Il a mis la première dans un conteneur Veracrypt et la seconde sur un disque MacOS HFS+ chiffré. Ensuite, il les a ouvertes dans Quick Look, puis il a utilisé une commande pour localiser une vignette de chaque image dans un répertoire différent. Même si la taille des images sauvegardées n’était que de 336 x 182 (comparé aux originales qui font 1920 x 1080), elles sont amplement suffisantes pour avoir une bonne idée du contenu. Par ailleurs, si on prévisualise les données stockées sur un disque amovible, une clé USB par exemple, les vignettes seront aussi enregistrées au sein de la cache secrète de Quick Look.

Un accès physique à l’appareil est requis

Visualiser le cache où les vignettes sont sauvegardées requiert un accès physique à l’appareil, le déverrouiller est également nécessaire. Au cas où le disque dur est crypté, toutes les informations seront protégées. Afin d’éliminer tous les risques, Patrick Wardle, directeur de la recherche chez Digita Security, a publié des instructions sur la façon d’effacer la mémoire cache des vignettes de MacOS.

>>> Le point sur les nouveautés apportées par macOS 10.14 Mojave