Microsoft révèle une vulnérabilité dans macOS permettant d’accéder aux données personnelles des utilisateurs

ARTA – Microsoft a découvert une vulnérabilité assez grave dans les ordinateurs basés sur macOS, le système d’exploitation d’Apple. Cette vulnérabilité peut accéder à des données sensibles via des applications malveillantes.

appelée Sploitlight, un attaquant peut voler des données personnelles à partir de fichiers qui sont généralement protégés par la transparence, l’approbation et le contrôle (TCC). Ainsi, l’attaquant a réussi à franchir la protection de la vie privée du système avec le plate-forme Light.

Microsoft a déclaré mardi 29 juillet.

Microsoft a expliqué que le risque de cette vulnérabilité augmente parce que les attaquants étaient en mesure de connecter le compte iCloud à distance. Après avoir découvert ce problème et découvert sa technique de contournement, Microsoft a partagé ses résultats avec Apple.

ronyme. « Nous avons partagé nos résultats avec Apple grâce à la divulgation de vulnérabilités coordonnée (CVD) par le biais de la recherche sur la vulnérabilité de Microsoft en matière de sécurité (MSVR). Apple a publié des améliorations à cette vulnérabilité », a expliqué Microsoft.

conformément à la déclaration de Microsoft, Apple a lancé une amélioration avec le code CVE-2025 31199. Il s’agit d’une mise à jour de sécurité présentée aux utilisateurs de macOS Sequstand.

« Nous remercions l’équipe de sécurité d’Apple pour leur collaboration pour surmonter cette vulnérabilité et encourager les utilisateurs macOS à mettre en œuvre immédiatement cette mise à jour de sécurité », a déclaré Microsoft.