Microsoft révèle une faille critique dans macOS, baptisée “Sploitlight”, permettant à des pirates d’accéder aux données privées des utilisateurs via Spotlight.
Rivaux sur le marché, Apple et Microsoft conservent des liens très cordiaux concernant la fiabilité et la sécurité de leurs OS respectifs. Preuve s’il en est, les experts en menace numérique de Windows ont publié ce 28 juillet un rapport sur macOS dans lequel ils expliquent avoir découvert la faille “Sploitlight”, connue pour exploiter une faille de Spotlight et accéder à des informations privées sur l’utilisateur, comme ses photos, sa localisation ou encore ses téléchargements.
Initialement, Spotlight béneficie de protections TCC (Transparence, Consentement et Contrôle), lesquelles sont présentes partout dans macOS. Mais grâce à une faille de Spotlight exploitée par des plugins, les pirates peuvent même accéder aux informations Apple Intelligence de l’utilisateur. “La capacité de lire des fichiers sensibles est plus dangereuse qu’il n’y paraît. Il s’avère que le nouvel Apple Intelligence (qui est installé par défaut sur tous les appareils basés sur ARM) met en cache ses données dans divers répertoires”, pointe Microsoft.
“L’accès à ces fichiers est protégé par le type de service TCC “Images” et ne peut être consulté sans l’approbation d’un utilisateur. Cependant, comme nous l’avons démontré précédemment avec le POC Sploitlight, nous pouvons divulguer le contenu des fichiers arbitraires et ainsi extraire le contenu de ces fichiers de base de données”, ajoute Microsoft, qui ne semble visiblement pas contre l’idée de protéger tous les utilisateurs, quel que soit leur OS.
Une mise à jour a été publiée par Apple le 31 mars dernier, et celle-ci inclus le correctif de la faille Sploitlight. C’est toutefois normal que les utilisateurs ne soient mis au courant que maintenant de la présence de cette faille, l’objectif étant bien entendu de ne pas faire paniquer les utilisateurs.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.