ARTA - Microsoft a récemment révélé une vulnérabilité critique dans le macOS appelée « exploitlight » (CVE-2025 31 199). Cette panne de connexion est capable de contourner le mécanisme de transparence, d’approbation et de contrôle (TCC) d’Apple et a le potentiel de voler des données sensibles stockées par Apple Intelligence, y compris de l’emplacement personnel et des métadonnées photo.
Apple a corriger cet écart dans la mise à jour macOS Sequoia 15.4, soulignant l’importance de mettre à jour le système à temps.
cottes technologiques de pointe peuvent avoir des points faibles. Microsoft a révélé une lacune importante dans le macOS d’Apple qui a le potentiel d’exposer des données sensibles des utilisateurs stockées dans l’Apple Intelligence. L’échappement, appelé « Sploitlight » montre l’importance de la vigilance continue dans le monde de la cybersécurité.
, «ploitlight » (avec le code CVE-2025 31199) est un bug qui a réussi à surmonter le système TCC d’Apple. Le TCC est un mécanisme de sécurité dans macOS qui limite l’accès des applications aux données personnelles et aux fonctionnalités du système sans la permission explicite de l’utilisateur. Le problème est que cette lacune peut tromper cette sécurité.
, comment fonctionne cette faille? La vulnérabilité utilise le plugin de l’éclairage des projecteurs, qui fonctionne pour indexer les fichiers sur macOS pour les recherches. Bien que ce plugin s’exploite dans un environnement limité (sandbox), ils ont un accès dédié aux données qu’il gère.
Microsoft a découvert que les attaquants pouvaient modifier les métadonnées du plongin afin que le système enregistre le contenu de fichiers sensibles pendant le processus d’indexation, et que les données puissent être volées sans avoir besoin d’autorisation du TCC.
est très grave. Microsoft a expliqué que le «ploitlight » permet aux pirates d’accéder à de nombreuses informations sensibles stockées par Apple Intelligence, telles que des données d’emplacement précises, des métadonnées photo et vidéo, des données de reconnaissance faciale, des antécédents de recherche et des préférences utilisateur. De plus, les auteurs peuvent obtenir des informations à partir d’autres appareils connectés au même compte iCloud, ce qui rend le risque beaucoup plus important.
celeur, réparée
, c'est qu'Apple a mis fin à cet écart grâce à la mise à jour de macOS Sequoia 15.4 publiée en mars 2025, en effectuant une « meilleure dépistage de données » pour empêcher l'exploitation. Microsoft, qui a découvert cette lacune, a également mis à jour défender for Endpoint pour détecter les efforts d'installation de logiciels malveillants liés à cette méthode.
rénal. Bien qu’il existe un cadre de sécurité sophistiqué, la vigilance continue et la collaboration entre les chercheurs en sécurité et les développeurs de plateformes sont cruciales pour protéger les données des utilisateurs dans un monde numérique qui est de plus en plus connecté.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
