macOS créerait des miniatures en clair de fichiers chiffrés
Le 21 juin 2018 à 09h33
1 min
Logiciel
Logiciel
Dans un billet de blog, le chercheur en sécurité Patrick Wardle reprend les travaux de son confrère Wojciech Reguła. Les deux déclarent que la fonction Aperçu de macOS génèrerait des vignettes automatiques de fichiers, y compris chiffrés, dans un dossier en clair.
Pour ses essais, il a créé un conteneur VeraCrypt, puis une partition chiffrée (APFS), et lancé un aperçu d'images. Pour rappel, cette fonction permet d'ouvrir rapidement un fichier, par un appui sur Espace, sans passer par une application spécialisée.
Selon le chercheur, il suffit d'ouvrir le dossier contenant un fichier (image, document…) pour qu'une miniature de celui-ci soit générée et stockée en clair. Une vignette de plus grande taille serait conservée si le fichier a été ouvert, tout comme son chemin (dans une base SQLite).
Une vidange forcée du cache d'Aperçu (via une commande rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache
) puis un redémarrage semblent fonctionner.
Le 21 juin 2018 à 09h33
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 21/06/2018 à 09h00
Ah ben oui, classique.
Possible que le même comportement soit observé sur Windows pour les images avec les miniatures.
Le 21/06/2018 à 09h19
(Sauf erreur de ma part) Windows n’a pas la même approche et fait des fichiers thumbs directement dans le répertoire donc pas sûr qu’il soit concerné.
Linux doit être concerné (répertoire .cache)
Le 21/06/2018 à 12h23
Non mais Linux est un kernel et n’a rien avoir o/
Beaucoup de programmes sur les autres systèmes utilisent ~/.cache, que ce soit sur GNU/Linux ou FreeBSD par exemple. En plus c’est spécifique au gestionnaire de fichier, certains ne conservent pas les miniatures.
Le 21/06/2018 à 12h26
si c’est dans $TMPDIR c’est pas vidé à chaque reboot?
Le 21/06/2018 à 12h27
Sauf erreur de ma part également, c’était le cas dans les anciennes versions de Windows (< Vista ?). Actuellement, Windows enregistre les miniatures dans plusieurs fichiers situés dans un unique répertoire (%userprofile%\AppData\Local\Microsoft\Windows\Explorer).
Sauf pour les emplacements réseau et certains (tous ?) périphériques amovibles pour lesquels les fichiers thumbs.db sont créés en local… À vérifier, donc !