Sécurité : Coup d’œil peut stocker en clair des informations chiffrées sur macOS

Nicolas Furno |

Ce n’est pas une nouvelle faille qui a été découverte par un chercheur en sécurité, mais un défaut lié à la fonction Coup d’œil qu’Apple traine depuis des années et que l’entreprise n’a jamais daigné régler. Pour rappel, cette fonction très pratique de macOS permet de prévisualiser une image ou le contenu d’un document sans ouvrir d’application supplémentaire. C’est l’interface que vous obtenez dans le Finder, en pressant la barre espace tout en sélectionnant un fichier.

La fonction Coup d’œil en action, ici pour une image.

Pour des raisons de performances, macOS génère un aperçu pour chaque document affiché une première fois dans Coup d’œil. Une miniature est stockée pour une photo ou une vidéo, mais une image est aussi générée pour un fichier PDF ou même un document Excel. En agissant ainsi, l’affichage sera nettement plus rapide si vous voulez afficher une deuxième fois un fichier dans Coup d’œil, mais c’est aussi la source du problème.

Ces aperçus sont stockés en clair sur le Mac et n’importe qui peut y accéder et les afficher. Ils ne sont pas faciles à trouver, ils sont stockés dans une base de données SQLite, elle-même rangée dans un dossier un petit peu obscur. Néanmoins, on peut y accéder et si on a utilisé Coup d’œil pour afficher des données chiffrées, on pourra récupérer au moins un aperçu en clair. Les chercheurs l’ont prouvé en créant une archive sécurisée, en y stockant des photos, en les affichant avec Coup d’œil et ensuite en récupérant les miniatures sans le mot de passe utilisé pour le chiffrement.

Ces deux images récupérées dans le cache de Coup d’œil proviennent d’une archive sécurisée. Elles sont désormais accessibles en clair, sans mot de passe.

C’est effectivement un problème si on stocke des données chiffrées sur son Mac et que l’on veut empêcher un tiers de les afficher. Toutefois, il existe plusieurs solutions pour éviter tout problème, la plus évidente étant de chiffrer le volume de démarrage du Mac. On peut le faire en activant FileVault, dans les Préférences système, panneau « Sécurité et confidentialité ». Dans ce cas, le cache de Coup d’œil sera lui-même chiffré, ce qui empêchera un tiers de l’afficher sans votre mot de passe.

Autre solution, vider le cache après avoir utilisé Coup d’œil sur une archive sécurisée. Redémarrer le Mac permet de le faire, mais une solution plus rapide consiste à saisir cette commande dans le terminal :

qlmanage -r cache

Et peut-être qu’Apple réglera enfin ce problème vieux de plusieurs années, maintenant qu’il fait son retour sur le devant de la scène. Mais étant donné que c’était une faille de sécurité connue et que l’entreprise n’a rien fait, on ne pariera pas trop lourd sur cette possibilité.

avatar MarcMame | 

Ce n'est donc pas une faille de sécurité mais de confidentialité...

avatar MacGyver | 

c'est quand meme terrible pour la confidentialité

l'exemple illustré est frappant: tout le monde peut acceder a la photo de la chatte dont le proprietaire avait pourtant soigneusement chiffré le fichier

pour un coup d'oeil, c'est reussi

avatar Average Joe | 

M'enfin, faut accéder physiquement au Mac, déjà.

avatar Nesus | 

C’est tes bizarre comme critique. Sois tu as besoin de sécurité et donc tu actives FileVault, soit cela n’a aucune intérêt pour toi et pourquoi cela serait un problème ?

avatar huexley | 

Le problème c'est de pouvoir consulter des fichiers "après" leur suppression.

avatar Switch | 

Qu'un petit développeur ne puisse pas "penser à tout" dans la conception d'une application est une chose, mais qu'Apple ne le fasse pas lorsqu'elle implémente une fonction d'aperçu est impardonnable. Encore un exemple qui semble démontrer d'importants dysfonctionnements au sein des équipes d'Apple.

avatar C1rc3@0rc | 

«Ce n’est pas une nouvelle faille qui a été découverte par un chercheur en sécurité, mais un défaut lié à la fonction Coup d’œil qu’Apple traine depuis des années et que l’entreprise n’a jamais daigné régler.»

«Mais étant donné que c’était une faille de sécurité connue et que l’entreprise n’a rien fait, on ne pariera pas trop lourd sur cette possibilité. »

C'est une faille de securité relevant du meme niveau de connerie (incompétence/insouciance/bricolage/desinteret/...?) que l'affichage du mot de passe a la place de l'indice dans Mac OS HS 10.13!

Pourquoi ça n'a pas ete reglé depuis longtemp... parce que cela touche le Mac et qu'Apple n'en avait plus rien a faire du Mac jusqu'a l'annee derniere... On peu esperer qu'avec le retour en grace [hypothetique] du Mac (qui demande de sacrées confirmations) ce genre de conneries sera supprimé...

avatar xDave | 

@C1rc3@0rc

Mettre cette “faille” au même niveau que le foirage du mot de passe de HS est complètement absurde.
Au passage, on est protégé si on a activé FileVault.
Tempête dans un verre d’eau.

avatar codeX | 

@xDave
Sur les forums comme partout ailleurs il en est pour aimer se branler la nouille avec un rien. Il en est ainsi et cela fait le bonheur de quelques chercheurs en psychosociologie. C'est déjà ça.

avatar JoTaPé | 

@C1rc3@0rc
Où as-tu vu "le retour en grâce" ? cela concerne les Macs , macOS, les deux ?

avatar Fennec72 | 

Dans le même ordre d’idées, il y a Antidote iOS qui peut afficher un mot de passe comme suggestion de recherche, si l’on a utilisé Dashlane dans les minutes précédentes pour remplir un mot de passe dans Safari.

Sur macOS, c’est TextExpander qui fait une notification de suggestion de nouveau snippet lorsque Unlox déverrouille le Mac à l’approche de l’iPhone, la suggestion étant le mot de passe de session envoyé en Bluetooth par Unlox iOS.

avatar lll | 

J'ai déjà remarqué ce comportement aussi mais sauf erreur de ma part, c'est simplement dans le cas où on a copié un mot de passe depuis Dashlane.

avatar Fennec72 | 

@lll

Pour Dashlane il faudrait que quand on copie un mot de passe, il ne reste dans le presse-papiers que le temps de le coller et donc qu’il disparaisse du presse-papiers après copie.

Mais sur le Mac c’est autrement plus embêtant :
Si la notification de TextExpander affiche le mot de passe envoyé par Unlox en Bluetooth par Unlox et qu’à ce moment là quelqu’un passe derrière toi, il verra ton mot de passe.

avatar EBLIS | 

Tu as essayé d'envoyer un message au support technique pour ce souci ? Dashlane est top mais je n'apprécie pas totalement sa façon de gérer les copier/coller.

avatar ziggyspider | 

Ça vient peut-être de Dashlane, ça ne m'est jamais arrivé avec 1password.

avatar Mobieus59 | 

Si le mac redémarre, la base de données est effacé. C’est donc une faille de « sécurité / confidentialité » bien relative.
On ira pas bien loin quand même avec ce genre de faille.

avatar Lightman | 

Quick View laisse-t-il des traces lors de son usage ? Désolé les gens, mais je crois que c'est un problème vraiment important. Je ne listerai pas ici les cas d'usages ou les contextes problématique.

D'ailleurs je me suis posé la question il y a quelques temps pour Snow Leopard : y a-t-il un cache et où se trouve-t-il ?

avatar dineshkartik012 | 

In fact, I do enjoy the Facebook Messenger and WhatsApp Messenger, but no-one can ever overcome Apple's iMessage for Windows.

CONNEXION UTILISATEUR