Quick Look est l’une des fonctionnalités les plus pratiques de macOS, mais un développeur a prouvé qu’il était également extrêmement vulnérable au piratage..

Le mécanisme Quick Look d’Apple génère et met en cache des vignettes de fichiers, d’images, de dossiers et d’autres données afin d’offrir aux utilisateurs un accès rapide et facile. C'est généralement ce que Quick Look fait avec tous vos fichiers, mais un chercheur en sécurité nommé Wojciech Regula s'est rendu compte que la fonctionnalité faisait la même chose avec toutes vos données cryptées et enregistrait ces vignettes dans un emplacement non crypté..

Cette vulnérabilité permettrait à un pirate informatique de capturer facilement des extraits de fichiers originaux, y compris ceux contenus dans des conteneurs chiffrés, simplement en extirpant le cache de vignettes de Quick Look..

Mo 'speed, mo' problèmes

Regula a simulé un tel piratage en téléchargeant deux images dans deux conteneurs cryptés distincts, l'un codé dans VeraCrypt et l'autre sous MacOS Encrypted HFS + / APFS. À l'aide de commandes simples, le chercheur utilise les chemins des fichiers pour afficher les deux images, ce qui lui permet d'accéder à une version miniature des fichiers d'origine..

Comme si voir des images miniatures de vos images privées ne suffisait pas, Regula a également montré comment le backend de Quick Look peut également révéler des documents sensibles. Malheureusement, Quick Look met également en cache les lecteurs supplémentaires que vous avez éventuellement connectés à votre Mac, afin que les fichiers stockés sur des clés USB ou des disques durs externes.

Alors que peux-tu faire? Heureusement, les utilisateurs peuvent sécuriser leurs fichiers cryptés en effaçant manuellement la section Quick Look et en démontant leur conteneur crypté. Regula note qu'Apple a même créé un utilitaire appelé "qlmanage" spécialement pour cette tâche..

Il semble que le meilleur moyen de protéger vos données contre Quick Look consiste à les séparer complètement de votre Mac, ce qui n’est pas pratique du tout. J'espère donc qu'Apple publiera un correctif pour cette vulnérabilité dans une prochaine mise à jour de macOS..

  • Vous ne pouvez pas faire grand chose à propos de Quick Look, mais vous pouvez sécuriser votre connexion Internet avec un VPN

Via AppleInsider