Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Coup d’œil peut stocker en clair des informations chiffrées sur macOS

Nicolas Furno

mardi 19 juin 2018 à 11:30 • 18

macOS

Ce n’est pas une nouvelle faille qui a été découverte par un chercheur en sécurité, mais un défaut lié à la fonction Coup d’œil qu’Apple traine depuis des années et que l’entreprise n’a jamais daigné régler. Pour rappel, cette fonction très pratique de macOS permet de prévisualiser une image ou le contenu d’un document sans ouvrir d’application supplémentaire. C’est l’interface que vous obtenez dans le Finder, en pressant la barre espace tout en sélectionnant un fichier.

La fonction Coup d’œil en action, ici pour une image.

Pour des raisons de performances, macOS génère un aperçu pour chaque document affiché une première fois dans Coup d’œil. Une miniature est stockée pour une photo ou une vidéo, mais une image est aussi générée pour un fichier PDF ou même un document Excel. En agissant ainsi, l’affichage sera nettement plus rapide si vous voulez afficher une deuxième fois un fichier dans Coup d’œil, mais c’est aussi la source du problème.

Ces aperçus sont stockés en clair sur le Mac et n’importe qui peut y accéder et les afficher. Ils ne sont pas faciles à trouver, ils sont stockés dans une base de données SQLite, elle-même rangée dans un dossier un petit peu obscur. Néanmoins, on peut y accéder et si on a utilisé Coup d’œil pour afficher des données chiffrées, on pourra récupérer au moins un aperçu en clair. Les chercheurs l’ont prouvé en créant une archive sécurisée, en y stockant des photos, en les affichant avec Coup d’œil et ensuite en récupérant les miniatures sans le mot de passe utilisé pour le chiffrement.

Ces deux images récupérées dans le cache de Coup d’œil proviennent d’une archive sécurisée. Elles sont désormais accessibles en clair, sans mot de passe.

C’est effectivement un problème si on stocke des données chiffrées sur son Mac et que l’on veut empêcher un tiers de les afficher. Toutefois, il existe plusieurs solutions pour éviter tout problème, la plus évidente étant de chiffrer le volume de démarrage du Mac. On peut le faire en activant FileVault, dans les Préférences système, panneau « Sécurité et confidentialité ». Dans ce cas, le cache de Coup d’œil sera lui-même chiffré, ce qui empêchera un tiers de l’afficher sans votre mot de passe.

Autre solution, vider le cache après avoir utilisé Coup d’œil sur une archive sécurisée. Redémarrer le Mac permet de le faire, mais une solution plus rapide consiste à saisir cette commande dans le terminal :

qlmanage -r cache

Et peut-être qu’Apple réglera enfin ce problème vieux de plusieurs années, maintenant qu’il fait son retour sur le devant de la scène. Mais étant donné que c’était une faille de sécurité connue et que l’entreprise n’a rien fait, on ne pariera pas trop lourd sur cette possibilité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

13:30

• 3


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

11:57

• 35


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

11:10

• 32


États-Unis : Apple n’échappera pas au procès pour abus de position dominante

09:55

• 21


Seriez-vous intéressé par un iPhone qui se transforme en ordinateur traditionnel ?

09:06

• 50


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 62


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 13


Comment faire face à la déferlante des fausses alertes bancaires et colis frauduleux 📍

30/06/2025 à 20:44

• 0


Pixelmator Pro s’enrichit de certaines fonctions Apple Intelligence

30/06/2025 à 20:09

• 12


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 19:49

• 153


Un MacBook avec une puce A18 Pro repéré dans du code d’Apple

30/06/2025 à 17:36

• 37


Proton Pass ne se limite plus aux mots de passe

30/06/2025 à 15:04

• 18


Le MacBook Air M2 de retour à 749 € et 30 € de cash back !

30/06/2025 à 13:27

• 11


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 13:15

• 42


Evoluent jette l'éponge pour les pilotes Mac de ses souris ergonomiques

30/06/2025 à 11:43

• 29


Extensions Safari : Apple lève une barrière majeure pour les développeurs

30/06/2025 à 11:13

• 6