Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Coup d’œil peut stocker en clair des informations chiffrées sur macOS

Nicolas Furno

mardi 19 juin 2018 à 11:30 • 18

macOS

Ce n’est pas une nouvelle faille qui a été découverte par un chercheur en sécurité, mais un défaut lié à la fonction Coup d’œil qu’Apple traine depuis des années et que l’entreprise n’a jamais daigné régler. Pour rappel, cette fonction très pratique de macOS permet de prévisualiser une image ou le contenu d’un document sans ouvrir d’application supplémentaire. C’est l’interface que vous obtenez dans le Finder, en pressant la barre espace tout en sélectionnant un fichier.

La fonction Coup d’œil en action, ici pour une image.

Pour des raisons de performances, macOS génère un aperçu pour chaque document affiché une première fois dans Coup d’œil. Une miniature est stockée pour une photo ou une vidéo, mais une image est aussi générée pour un fichier PDF ou même un document Excel. En agissant ainsi, l’affichage sera nettement plus rapide si vous voulez afficher une deuxième fois un fichier dans Coup d’œil, mais c’est aussi la source du problème.

Ces aperçus sont stockés en clair sur le Mac et n’importe qui peut y accéder et les afficher. Ils ne sont pas faciles à trouver, ils sont stockés dans une base de données SQLite, elle-même rangée dans un dossier un petit peu obscur. Néanmoins, on peut y accéder et si on a utilisé Coup d’œil pour afficher des données chiffrées, on pourra récupérer au moins un aperçu en clair. Les chercheurs l’ont prouvé en créant une archive sécurisée, en y stockant des photos, en les affichant avec Coup d’œil et ensuite en récupérant les miniatures sans le mot de passe utilisé pour le chiffrement.

Ces deux images récupérées dans le cache de Coup d’œil proviennent d’une archive sécurisée. Elles sont désormais accessibles en clair, sans mot de passe.

C’est effectivement un problème si on stocke des données chiffrées sur son Mac et que l’on veut empêcher un tiers de les afficher. Toutefois, il existe plusieurs solutions pour éviter tout problème, la plus évidente étant de chiffrer le volume de démarrage du Mac. On peut le faire en activant FileVault, dans les Préférences système, panneau « Sécurité et confidentialité ». Dans ce cas, le cache de Coup d’œil sera lui-même chiffré, ce qui empêchera un tiers de l’afficher sans votre mot de passe.

Autre solution, vider le cache après avoir utilisé Coup d’œil sur une archive sécurisée. Redémarrer le Mac permet de le faire, mais une solution plus rapide consiste à saisir cette commande dans le terminal :

qlmanage -r cache

Et peut-être qu’Apple réglera enfin ce problème vieux de plusieurs années, maintenant qu’il fait son retour sur le devant de la scène. Mais étant donné que c’était une faille de sécurité connue et que l’entreprise n’a rien fait, on ne pariera pas trop lourd sur cette possibilité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Nouveautés d’iOS 26, macOS Tahoe, Liquid Glass… Tous nos articles pour tout savoir sur la WWDC 2025

14/06/2025 à 15:00

• 7


Aperçu de Spotlight dans macOS Tahoe : le lanceur idéal pour débuter ?

14/06/2025 à 11:00

• 21


Sortie de veille : une WWDC 2025 réussie ? Notre débrief d’iOS 26, Liquid Glass…

14/06/2025 à 08:00

• 10


SAV : Apple lance un programme de réparation pour des Mac mini M2 qui ne s'allument plus

14/06/2025 à 07:38

• 32


Avec Tahoe, les applications macOS pourront s’afficher sur le Vision Pro

13/06/2025 à 21:57

• 17


Les Youtubeurs de Linus Tech Tips voulaient se moquer des Mac pendant un mois, mais décident finalement de rester chez Apple

13/06/2025 à 18:56

• 91


watchOS 26 : découverte de la nouvelle interface de l'app Exercice

13/06/2025 à 18:27

• 4


Découvrez le tout nouveau UPDF 2.0 – l’éditeur PDF ultime pour Mac et iOS !

13/06/2025 à 15:18

• 0


macOS 26 peut faire le ménage dans les icônes de la barre des menus

13/06/2025 à 14:52

• 10


Avec EnergyKit, Apple veut charger votre watture au moment le plus opportun

13/06/2025 à 13:45

• 12


3DMark, une référence pour comparer les performances des GPU, débarque sur Mac

13/06/2025 à 13:02

• 29


Promo : des MacBook Air M3 16 Go à partir de 850 €

13/06/2025 à 12:50

• 13


Des nouvelles de Cyberpunk 2077 sur Mac, qui tourne visiblement bien sur un MacBook Pro M4 Max

13/06/2025 à 11:56

• 36


Les vélos arrivent dans Plans sur le web et les apps tierces pour watchOS

13/06/2025 à 11:30

• 22


TSMC est toujours le plus gros fondeur, mais SMIC rattrape Samsung pour la gravure

13/06/2025 à 11:10

• 8


iOS et macOS 26 améliorent le remplissage automatique des codes de sécurité

13/06/2025 à 09:36

• 13