Microsoft découvre une vulnérabilité dans Spotlight de macOS et iOS

L'équipe de renseignement sur les menaces de Microsoft a identifié une vulnérabilité dans Spotlight de macOS, baptisée "Sploitlight", qui pourrait permettre à des attaquants d'accéder à des données de fichiers privées. Le problème, détaillé dans un article de blog de Microsoft, provient d'un contournement du système de Transparence, Consentement et Contrôle (TCC) exploitant les plugins Spotlight.

Détails de la vulnérabilité du TCC

La vulnérabilité "Sploitlight" pourrait exposer des informations sensibles mises en cache par Apple Intelligence, notamment :

• Données de localisation précises
• Métadonnées de photos et vidéos
• Données de reconnaissance faciale de la bibliothèque de photos
• Historique de recherche
• Résumés d'emails générés par IA
• Préférences utilisateur

Le TCC est conçu pour empêcher les applications d'accéder sans autorisation aux données personnelles. Bien que les plugins Spotlight, qui permettent aux fichiers d'applications d'apparaître dans les résultats de recherche, soient isolés et restreints, les chercheurs de Microsoft ont contourné ces protections en manipulant les bundles d'applications pour exposer le contenu des fichiers.

Résolution

Microsoft a signalé la vulnérabilité à Apple, qui l'a corrigée dans macOS 15.4 et iOS 18.4, publiés le 31 mars. La mise à jour de sécurité d'Apple inclut une meilleure rédaction des données pour résoudre Sploitlight ainsi que deux autres vulnérabilités attribuées à Microsoft, corrigées par une validation améliorée des liens symboliques et une meilleure gestion de l'état. La vulnérabilité n'a pas été exploitée avant sa correction, selon l'entreprise américaine.

Rappelons qu'Apple teste actuellement macOS Tahoe et iOS 26 dont les versions finales sont attendues pour septembre.