Connexion
Abonnez-vous

macOS créerait des miniatures en clair de fichiers chiffrés

macOS créerait des miniatures en clair de fichiers chiffrés

Le 21 juin 2018 à 09h33

Dans un billet de blog, le chercheur en sécurité Patrick Wardle reprend les travaux de son confrère Wojciech Reguła. Les deux déclarent que la fonction Aperçu de macOS génèrerait des vignettes automatiques de fichiers, y compris chiffrés, dans un dossier en clair.

Pour ses essais, il a créé un conteneur VeraCrypt, puis une partition chiffrée (APFS), et lancé un aperçu d'images. Pour rappel, cette fonction permet d'ouvrir rapidement un fichier, par un appui sur Espace, sans passer par une application spécialisée.

Selon le chercheur, il suffit d'ouvrir le dossier contenant un fichier (image, document…) pour qu'une miniature de celui-ci soit générée et stockée en clair. Une vignette de plus grande taille serait conservée si le fichier a été ouvert, tout comme son chemin (dans une base SQLite).

Une vidange forcée du cache d'Aperçu (via une commande rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache) puis un redémarrage semblent fonctionner.

Le 21 juin 2018 à 09h33

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ah ben oui, classique.

Possible que le même comportement soit observé sur Windows pour les images avec les miniatures.

votre avatar

(Sauf erreur de ma part) Windows n’a pas la même approche et fait des fichiers thumbs directement dans le répertoire donc pas sûr qu’il soit concerné.

Linux doit être concerné (répertoire .cache)

votre avatar

Non mais Linux est un kernel et n’a rien avoir o/

Beaucoup de programmes sur les autres systèmes utilisent ~/.cache, que ce soit sur GNU/Linux ou FreeBSD par exemple. En plus c’est spécifique au gestionnaire de fichier, certains ne conservent pas les miniatures.

votre avatar

si c’est dans $TMPDIR c’est pas vidé à chaque reboot?

votre avatar

Sauf erreur de ma part également, c’était le cas dans les anciennes versions de Windows (< Vista ?). Actuellement, Windows enregistre les miniatures dans plusieurs fichiers situés dans un unique répertoire (%userprofile%\AppData\Local\Microsoft\Windows\Explorer).



Sauf pour les emplacements réseau et certains (tous ?) périphériques amovibles pour lesquels les fichiers thumbs.db sont créés en local… À vérifier, donc !

macOS créerait des miniatures en clair de fichiers chiffrés

Fermer