Microsoft Threat Intelligence, l’équipe de sécurité de Microsoft, a identifié une faille de sécurité critique dans Spotlight d’Apple, baptisée « Sploitlight » en raison de son exploitation des plugins de la fonction de recherche de macOS. Cette faille, maintenant corrigée, aurait pu permettre à des pirates de dérober des données personnelles sensibles stockées dans le cache d’Apple Intelligence.

Spotlight macOS Tahoe

La découverte révèle une méthode sophistiquée de contournement des protections TCC (Transparence, consentement et contrôle) d’Apple. Ces mécanismes sont pourtant conçus pour empêcher les applications d’accéder aux informations personnelles sans l’autorisation explicite de l’utilisateur.

Des données sensibles accessibles

L’exploitation de cette faille de sécurité aurait donné accès à un éventail impressionnant d’informations privées. Les hackers auraient notamment pu récupérer des données de géolocalisation précises, des métadonnées de photos et vidéos, ainsi que des informations de reconnaissance faciale provenant de la photothèque. L’historique de recherche, les résumés d’e-mails générés par Apple Intelligence et diverses préférences utilisateur figuraient également parmi les cibles potentielles.

Microsoft a découvert comment contourner les restrictions imposées par Apple aux plugins de Spotlight. Bien que ces extensions soient normalement isolées dans un environnement sécurisé et fortement limitées dans leur accès aux fichiers sensibles, les chercheurs de Microsoft ont trouvé une méthode pour modifier les bundles d’applications utilisés par Spotlight, permettant ainsi de faire fuiter le contenu des fichiers.

C’est maintenant corrigé

Conformément aux pratiques de divulgation responsable, Microsoft a partagé les détails de cette faille avec Apple. Cette collaboration a porté ses fruits puisque le fabricant a résolu le problème avec macOS 15.4 et même iOS 18.4, qui ont été disponibles le 31 mars. Ces deux mises à jour ont été l’occasion d’avoir Apple Intelligence en français.

Heureusement, cette vulnérabilité n’a jamais été exploitée de manière malveillante. Apple a pu corriger la faille avant sa divulgation publique, évitant ainsi tout risque pour les utilisateurs. Selon Apple, le problème a été résolu grâce à une amélioration de la rédaction des données.

Apple a également profité de cette mise à jour pour corriger deux autres vulnérabilités signalées par Microsoft, en améliorant la validation des liens symboliques et la gestion des états système.