Un bogue dans macOS il y a plus de 10 ans affiche des informations personnelles provenant de disques chiffrés
Toujours, les systèmes d’exploitation Apple, tels que macOS ou iOS, ont été considérés comme les systèmes les plus sûrs, des systèmes exempts de vulnérabilités et de virus qui pourraient être utilisés sans aucun souci. Cependant, de nos jours, le concept de sécurité d’Apple a changé, et chaque petite nouvelle faille de sécurité est révélée dans tout son écosystème, la plupart de ces failles se trouvent dans le système d’exploitation depuis longtemps, comme cette nouvelle faille de sécurité vieille de 10 ans . que vous pouvez exposer des fichiers sur un disque dur crypté par mot de passe sans avoir besoin d’un mot de passe.
Le système d’exploitation d’Apple, macOS, a une fonction qui vous permet de prévisualiser le contenu d’un fichier sans avoir à l’ouvrir. Pour ce faire, une série de vignettes des fichiers et des dossiers sont générées, vignettes stockées dans le cache du système d’exploitation.
Alors que macOS peut crypter tous les fichiers personnels de l’utilisateur afin que sans le mot de passe correspondant, il n’y ait aucun moyen de les récupérer, ce cache est stocké dans un répertoire en dehors du répertoire de base de l’utilisateur, un répertoire bien connu qui n’est pas non plus chiffré.
macOS crée des vignettes de tous les fichiers et répertoires que nous ouvrons à partir du système d’exploitation, que ce soit à partir de répertoires cryptés, de répertoires non cryptés, de lecteurs créés avec des outils tels que VeraCrypt et même si nous connectons une clé USB (même si elle est cryptée) au Mac .
Cette défaillance de sécurité affecte tous les types de fichiers, images et photographies et documents que nous avons dans le système d’exploitation, tout, étant une défaillance assez grave à prendre en compte et qui a été ignorée depuis plus de 8 ans, et présente dans le fonctionnement système 10 ans à compter de la mise en œuvre de cette fonction.
Cela permet que si nous avons un répertoire crypté sur notre Mac et que nous le démontons de macOS, bien que le fichier en tant que tel ne soit pas disponible, la vignette de celui-ci le sera. De cette manière, un utilisateur ayant accès à l’appareil, ou la police, pourrait facilement récupérer les vignettes de ces fichiers, en plus d’obtenir le chemin réel du fichier dans le répertoire crypté.
Comment se protéger de cette faille de sécurité dans macOS
La vérité est qu’Apple a mis 10 ans sans corriger cette faille de sécurité et, pour l’instant, il semble qu’elle n’ait aucune intention de le faire. La solución sería tan sencilla como configurar macOS para que no creara miniaturas de los archivos cuando estos se intentan abrir desde un directorio cifrado, e incluso se podría hacer que se generaran en los directorios cifrados para que, si se desmontan, no se pudiera acceder a elles.
Apparemment, la même faille de sécurité sera toujours présente dans macOS 10.14 «Mojave» , la prochaine mise à jour majeure du système d’exploitation qui atteindra les utilisateurs après l’été. Le seul moyen d’éviter cela est de vider manuellement le cache des vignettes QuickLook lorsqu’un disque ou un conteneur chiffré est démonté.
Que pensez-vous de cette faille de sécurité dans macOS?