Et une faille de plus pour macOS ! Le chercheur en sécurité Wojciech Regula vient de publier un rapport saisissant portant sur un gros bug de la fonction Quick Look, un bug qui est aussi une faille de sécurité majeure puisqu’il est possible d’avoir une vue sur nombre de fichiers de l’utilisateur en mode « miniature » (thumbnails), y compris lorsque ces documents sont placés dans un dossier chiffré. Pire encore, ces miniatures sont visibles (ainsi que les liens permettant d’accéder aux fichiers originaux) même lorsque les fichiers en question ont été effacés par l’utilisateur ! En cause donc, un étrange bug de macOS qui stocke en permanence tous les Thumbnails de Quick Look dans une zone non protégée du disque dur (une bibliothèque temporaire, ou temporary directory).

Patrick Wardle, Directeur de recherche à Digita Security, a approfondi les travaux de Regula et s’est rendu compte que le bug s’activait à chaque fois que l’utilisateur ouvrait un simple dossier ! Bien évidemment, la faille est exploitable si la miniature est tout de même assez grosse pour que son contenu soit bien visible, ce qui est loin d’être toujours le cas avec certains types de fichiers comme les scans de documents écrits par exemple.

Il n’y aurait qu’une seule façon de contourner la faille, qui consisterait en un chiffrement intégral du disque dur principal (celui où est installé macOS). Rappelons tout de même que cette faille n’est pas exploitable à distance et nécessite un accès direct au Mac de l’utilisateur concerné.