Une faille dans la fonction "Quick Look" exposerait les données chiffrées

Javier Porcar

Pas de commentaires

QuickLook macOS Mojavi-vidéo

La fonction Quick Look est incluse dans macOS dans les très anciennes versions du système d'exploitation Mac. Peut-être que par son nom, vous ne l'avez pas complètement identifiée, mais c'est la fonction qui nous permet de voir rapidement le contenu des fichiers, sans avoir à recourir à l'application qui les ouvre par défaut. En cliquant simplement sur le fichier et dans la barre d'espace, le fichier s'affiche.

Eh bien, Quick Look aurait été vulnérable pendant des années et pourrait afficher des informations confidentielles à partir de fichiers cryptés, selon une faille de sécurité récemment découverte. Nous le connaissons par une publication.

Sur le blog, le chercheur Wojciech Regula nous avertit de la faille de sécurité. La décision est avec nous depuis plus d'une décennie. L'article, écrit par Patrick Wardle, a eu la collaboration de Regula, qui a donné une explication technique de l'erreur. L'article, publié était publié sur The Hacker News lundi dernier.

Techniquement, lorsque nous invoquons le service Quick Look, des miniatures de fichiers, d'images, de contenu audio, de vidéo sont générées, qui sont mises en cache pour un accès rapide. Ces fichiers d'accès rapide ne sont pas fortement cryptés (bien que le fichier source l'était), c'est pourquoi laissez son contenu en vue, si quelqu'un sait où regarder à l'intérieur de notre Mac. 

Selon les mots du chercheur:

Cela signifie que toutes les photos que vous avez prévisualisées à l'aide de l'espace (ou que QuickLook les a mises en cache indépendamment) sont stockées dans ce répertoire sous forme de vignette.

Et donc, exposé au point de vue de tiers. Regula, a fait les vérifications nécessaires, pour montrer que sa déclaration était vraie. Il a chiffré certaines photos avec VeraCrypt et d'autres avec macOS Encrypted HFS + / APFS. Il a démontré avec une simple commande qu'il pouvait accéder aux photos.

Ce problème devrait être relativement facile à résoudre pour Apple., qui, selon nous, travaillera à résoudre le problème. En attendant, avoir un Mac bien entretenu avec des caches relativement propres est une solution opportune.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.