Dans un billet de blog, le chercheur en sécurité Patrick Wardle reprend les travaux de son confrère Wojciech Reguła. Les deux déclarent que la fonction Aperçu de macOS génèrerait des vignettes automatiques de fichiers, y compris chiffrés, dans un dossier en clair.

Pour ses essais, il a créé un conteneur VeraCrypt, puis une partition chiffrée (APFS), et lancé un aperçu d'images. Pour rappel, cette fonction permet d'ouvrir rapidement un fichier, par un appui sur Espace, sans passer par une application spécialisée.

Selon le chercheur, il suffit d'ouvrir le dossier contenant un fichier (image, document…) pour qu'une miniature de celui-ci soit générée et stockée en clair. Une vignette de plus grande taille serait conservée si le fichier a été ouvert, tout comme son chemin (dans une base SQLite).

Une vidange forcée du cache d'Aperçu (via une commande rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache) puis un redémarrage semblent fonctionner.