Si vous utilisez FileVault et QuickLook sur un Mac, sachez que la combinaison des deux peut entraîner la fuite d'informations sensibles à partir de volumes chiffrés.

Reader Jack R. a envoyé le conseil suivant, expliquant davantage la situation :

Lorsque FileVault et QuickLook sont utilisés simultanément, les informations sur les fichiers stockés sur le volume chiffré deviennent disponibles et entièrement non chiffrées sur votre disque dur. Cela est dû à la mise en cache des vignettes de QuickLook qui est stockée dans le répertoire /var/.

Exécutez la commande suivante pour voir la taille du cache QuickLook afin de démontrer le potentiel :

"

find /var/folders -name QuickLook>/dev/null"

Le pire scénario est la possibilité d'exposer des noms de fichiers et même des vignettes QuickLook de documents et d'images. Il existe également un fichier sqlite appelé index.sqlite dans les répertoires de cache /var/folders QuickLook qui contient une liste de noms de fichiers sur les volumes chiffrés.

Qu'il s'agisse ou non d'une faille de sécurité légitime qui peut être corrigée ou si c'est quelque chose qui m'inquiète sans but, je ne sais pas, mais je suis prêt à parier que beaucoup de gens ne le savent pas cette!

Note de l'éditeur : Cela ressemble définitivement à une faille de sécurité. J'imagine que la meilleure façon d'éviter ce problème est de ne pas utiliser QuickLook sur les données cryptées sensibles, bien que ce soit plus une solution de contournement qu'un correctif.Peut-être que Mac OS X recevra éventuellement une mise à jour de sécurité pour résoudre le problème.

Mise à jour du 18/06/2018 : Plus de 8 ans plus tard, ce bug de sécurité existe toujours dans MacOS / Mac OS X ! C'est la mauvaise nouvelle. Mais voici la bonne nouvelle; Le chercheur en sécurité Patrick Wardle a apporté une attention renouvelée à cette faille et elle sera donc probablement corrigée dans une future mise à jour logicielle.

En attendant, Wardle recommande la chaîne de commande suivante pour supprimer le cache Quick Look, qui peut être saisi dans le terminal de MacOS / Mac OS X :

qlmanage -r cache

L'exécution de cette commande effacera le cache Quick Look. Gardez un œil sur les futures mises à jour de sécurité et les mises à jour logicielles de Mac OS, car elles corrigeront probablement le bogue une fois pour toutes.