L'outil Quick Look fut lancé en 2007 par Apple sur les macOS. Très utile, il permet par exemple de visualiser le contenu d'éléments du Finder, comme des photos, des vidéos, ou même des PDF, en appuyant sur la barre espace, ou en sélectionnant l'option « coup d'œil » avec la souris ou le trackpad. Ainsi, l'action ne nécessite pas l'ouverture d'une application spécifique. Mais Quick Look présente une faille, et ce depuis son origine.
Un système de cache qui n'est pas chiffré
C'est au début du mois de juin que la faille aurait été repérée et révélée par Wojciech Regula, un chercheur américain spécialisé sur la sécurité des applications iOS.
Dans un billet publié sur son blog, le petit génie dévoile, tests à l'appui, que le système de cache du plugin Quick Look pourrait laisser échapper des données censées être chiffrées, mais qui ne le sont donc pas. En cause ? Des miniatures de tous les fichiers prévisualisés récents via Quick Look, qui sont directement stockées dans un répertoire accessible. Suffisant pour pouvoir révéler le contenu de l'image chiffrée. Le problème est d'autant plus épineux que les fichiers restent présents, même après avoir été supprimés.
Après la révélation de ce trou de sécurité, nul doute que les techniciens de chez Apple doivent s'affairer pour proposer, assez rapidement, un correctif qui viendra rassurer les utilisateurs. Pour le moment, la firme n'a pas communiqué sur le sujet.
