Ce n’est pas une nouvelle faille qui a été découverte par un chercheur en sécurité, mais un défaut lié à la fonction Coup d’œil qu’Apple traine depuis des années et que l’entreprise n’a jamais daigné régler. Pour rappel, cette fonction très pratique de macOS permet de prévisualiser une image ou le contenu d’un document sans ouvrir d’application supplémentaire. C’est l’interface que vous obtenez dans le Finder, en pressant la barre espace tout en sélectionnant un fichier.
Pour des raisons de performances, macOS génère un aperçu pour chaque document affiché une première fois dans Coup d’œil. Une miniature est stockée pour une photo ou une vidéo, mais une image est aussi générée pour un fichier PDF ou même un document Excel. En agissant ainsi, l’affichage sera nettement plus rapide si vous voulez afficher une deuxième fois un fichier dans Coup d’œil, mais c’est aussi la source du problème.
Ces aperçus sont stockés en clair sur le Mac et n’importe qui peut y accéder et les afficher. Ils ne sont pas faciles à trouver, ils sont stockés dans une base de données SQLite, elle-même rangée dans un dossier un petit peu obscur. Néanmoins, on peut y accéder et si on a utilisé Coup d’œil pour afficher des données chiffrées, on pourra récupérer au moins un aperçu en clair. Les chercheurs l’ont prouvé en créant une archive sécurisée, en y stockant des photos, en les affichant avec Coup d’œil et ensuite en récupérant les miniatures sans le mot de passe utilisé pour le chiffrement.
C’est effectivement un problème si on stocke des données chiffrées sur son Mac et que l’on veut empêcher un tiers de les afficher. Toutefois, il existe plusieurs solutions pour éviter tout problème, la plus évidente étant de chiffrer le volume de démarrage du Mac. On peut le faire en activant FileVault, dans les Préférences système, panneau « Sécurité et confidentialité ». Dans ce cas, le cache de Coup d’œil sera lui-même chiffré, ce qui empêchera un tiers de l’afficher sans votre mot de passe.
Autre solution, vider le cache après avoir utilisé Coup d’œil sur une archive sécurisée. Redémarrer le Mac permet de le faire, mais une solution plus rapide consiste à saisir cette commande dans le terminal :
qlmanage -r cache
Et peut-être qu’Apple réglera enfin ce problème vieux de plusieurs années, maintenant qu’il fait son retour sur le devant de la scène. Mais étant donné que c’était une faille de sécurité connue et que l’entreprise n’a rien fait, on ne pariera pas trop lourd sur cette possibilité.
