Passer au contenu

Microsoft découvre une faille majeure dans Spotlight sur macOS, Apple déploie un correctif

macOS était atteint d’une vulnérabilité importante découverte par Microsoft. Cette faille, baptisée « Sploitlight », permettait de contourner les protections de confidentialité en exploitant des plugins Spotlight, le moteur de recherche du système d’exploitation. Apple a corrigé le problème en mars dernier.

Spotlight, le moteur de recherche local et en ligne de macOS, souffrait d’une grosse vulnérabilité permettant de contourner le système TTC (Transparency, Consent, and Control) du système. Ce dernier est censé empêcher les applications d’accéder aux fichiers sensibles, comme le dossier Téléchargements, les Photos ou encore les caches de données générés par Apple Intelligence. L’utilisateur peut cependant donner l’autorisation d’accès à ces informations.

Les données personnelles des utilisateurs macOS exposées

La faille « Sploitlight » (CVE 2025-31199), repérée par les chercheurs en sécurité de Microsoft Threat Intelligence, s’appuyait sur le détournement des plugins Spotlight, utilisés pour l’indexation des contenus du système et pour accélérer les recherches. En modifiant ces plugins — qui ne nécessitent aucune signature pour être exécutés — un attaquant pouvait injecter du code malveillant et forcer Spotlight à traiter des fichiers normalement inaccessibles.

L’enjeu va au-delà de l’accès aux simples fichiers locaux. Les caches générés par Apple Intelligence, le bouquet de fonctions IA, contiennent des informations hautement sensibles : coordonnées GPS, métadonnées de photos et vidéos, reconnaissance faciale, historique de recherches, préférences utilisateur, et même des résumés d’emails ou de notes.

Plus préoccupant encore, comme les données sont synchronisées entre les appareils liés à un même compte iCloud, un attaquant local pouvait aussi extraire des informations provenant d’autres terminaux, comme un iPhone, sans jamais y avoir accès physiquement.

Apple a été informée de la faille en amont via le programme de divulgation responsable de Microsoft. Un correctif a été intégré à la mise à jour de macOS Sequoia publiée le 31 mars 2025. Microsoft recommande à tous les utilisateurs de macOS de s’assurer que leur système est à jour.

De son côté, Microsoft Defender for Endpoint a été mis à jour pour détecter ce type d’exploitation, notamment en surveillant les plugins Spotlight anormaux et les comportements suspects liés à l’indexation. Cette affaire rappelle en tout cas que même les systèmes fortement verrouillés, à l’instar de macOS, peuvent comporter des failles critiques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Microsoft

Mickaël Bazoge
Sur le même sujet
Les dernières actualités
Bp Cyberghost
Ce VPN parfait pour le divertissement revient à seulement 2,19 €/mois grâce à une remise immédiate de 82%
Amd Ryzen
Adieu Intel, bonjour AMD : à prix cassé, le processeur Ryzen 7 9800X3D plie le game 🚀
Xbox Series S X
Les prix des Xbox augmentent à nouveau aux États-Unis !
Philippe Miltin Outscale
« On n’a aucune dépendance technologique » vis-à-vis des États-Unis, le secret d’Outscale révélé par son DG
Xiaomi Pad 7 Pro
Par erreur ou pure folie, le prix de la tablette premium Xiaomi Pad 7 Pro touche le fond (-45%)
iOS 26
iOS 26 : 10 fonctions cachées pour bien maîtriser la dernière mise à jour de l’iPhone
iPhone 17 Pro Rayures
Des rayures au bout de quelques heures sur les iPhone 17 Pro
Avast
Avast passe à la vitesse supérieure : fini le simple antivirus, découvrez ses nouvelles promesses
Top téléchargements
Les tests à la une