Même la technologie la plus intelligente peut avoir ses vulnérabilités. Microsoft a récemment dévoilé des détails sur une faille de sécurité notable dans le macOS d'Apple, qui aurait pu potentiellement exposer des données sensibles mises en cache par Apple Intelligence. Surnommé «Sploitlight», cette vulnérabilité met en évidence la vigilance constante nécessaire dans le monde de la cybersécurité.
À la base, «Sploitlight» (suivi comme CVE-2025-31199) était un bug qui a réussi à contourner les mécanismes de transparence, de consentement et de contrôle (TCC) d'Apple. TCC est essentiellement le chien de garde de MacOS. Il est conçu pour empêcher les applications d'accéder aux données des utilisateurs privés et aux fonctionnalités du système sans autorisation explicite. La préoccupation ici était que ce défaut a trouvé un moyen de contourner cette sauvegarde critique.
Sploitlight, la faille de sécurité d'Apple Intelligence trouvée par Microsoft
Alors, comment cela a-t-il fonctionné? La vulnérabilité des plugins Spotlight intelligemment abusés. Ces plugins aident MacOS à indexer vos fichiers pour la recherche. Même dans leur environnement en bac à sable, ceux-ci ont un accès privilégié aux données qu'ils scannent. Microsoft a découvert que les attaquants pouvaient modifier les métadonnées de ces plugins. Ce faisant, ils pourraient inciter le système à la journalisation des contenus de fichiers sensibles pendant le processus d'indexation, exfiltrant efficacement les données sans avoir besoin d'autorisations TCC.
Les implications étaient assez graves. Microsoft a expliqué que «Sploitlight» aurait pu permettre aux pirates de tirer un trésor d'informations sensibles de votre appareil. Plus précisément, nous parlons de données mises en cache par Apple Intelligence. Cela comprenait une géolocalisation précise, des métadonnées photo et vidéo, des données de reconnaissance faciale, votre historique de recherche et même les préférences des utilisateurs. Ce qui l'a rendu encore plus préoccupant, c'est le potentiel pour les attaquants d'obtenir des informations distantes d'autres appareils liés au même compte iCloud. Il y avait donc une possibilité d'un risque encore plus grand.
Vulnérabilité déjà fixe
La bonne nouvelle est qu'Apple a déjà abordé cette vulnérabilité. Ils ont publié des correctifs pour MacOS Sequoia 15.4 en mars 2025, qui comprenait une «rédaction améliorée des données» pour corriger ce défaut. Microsoft, dont les chercheurs en sécurité ont découvert le problème, a également mis à jour son défenseur pour le point final afin de détecter toute installation suspecte liée à cette méthode.
Cette découverte met en évidence l'importance de maintenir votre logiciel à jour vers les dernières versions. Il est clair que même avec des cadres de sécurité avancés, une vigilance constante et une collaboration entre les chercheurs en sécurité et les développeurs de plate-forme sont cruciales pour protéger les données des utilisateurs dans notre monde numérique de plus en plus interconnecté.
