Microsoft a récemment dévoilé une vulnérabilité critique sur macOS qui pourrait permettre à des applications malveillantes de contourner les protections de confidentialité du système. Surnommée « SploitLight », cette faille exploitait le processus d’indexation de Spotlight pour accéder à des fichiers sensibles et aux métadonnées d’Apple Intelligence. Bien qu’Apple ait résolu ce problème dans macOS en mars, les utilisateurs de versions plus anciennes demeurent à risque.
Microsoft a alerté Apple de cette faille dès sa découverte, ce qui a conduit à sa correction dans les dernières mises à jour de macOS. Selon le blog de sécurité de Microsoft:
Microsoft Threat Intelligence a découvert une vulnérabilité macOS qui pourrait permettre à des attaquants de voler des données privées normalement protégées par Transparency, Consent, and Control (TCC), telles que les fichiers du dossier Téléchargements, ainsi que les caches utilisés par Apple Intelligence.
Grâce à une faille de conception, « SploitLight » pouvait contourner les protections TCC, permettant ainsi aux applications malveillantes de lire des métadonnées sensibles, telles que des informations de géolocalisation précises et des données de reconnaissance faciale. De plus, la capacité de lier des comptes iCloud à distance complique encore davantage les risques. Un attaquant ayant accès à un appareil macOS pourrait exploiter cette vulnérabilité pour obtenir des informations sur d’autres appareils liés au même compte iCloud.
Le correctif publié par Apple a été mis en place pour éradiquer cette faille, désormais répertoriée sous le CVE-2025-31199, comme partie des mises à jour de sécurité pour macOS Sequoia, disponibles depuis le 31 mars 2025. Microsoft encourage vivement les utilisateurs de macOS à appliquer ces mises à jour pour se protéger contre cette vulnérabilité.
