🍏 Une pomme bien croquée
Alors qu’Apple vantait récemment les mérites de sa nouvelle couche d’intelligence artificielle baptisée Apple Intelligence, Microsoft a découvert une faille qui vient mettre à mal cette belle vitrine. Baptisée Sploitlight (vous voyez le jeu de mot ?), cette vulnérabilité affectait le système Spotlight de macOS – cette fonctionnalité centrale permettant de rechercher fichiers, applications, et données personnelles avec la fluidité d’un ninja.
Sauf que cette fluiditĂ© semble avoir ouvert un boulevard aux attaquants. En effet, la faille permettait de bypasser les mĂ©canismes TCC (Transparency, Consent, and Control), ces fameuses barrières censĂ©es empĂŞcher les applications d’accĂ©der aux donnĂ©es sensibles sans consentement explicite de l’utilisateur.
🔓 TCC ? Plutôt “T’as Crû être en Contrôle”
La sécurité TCC a toujours été une fierté d’Apple : chaque application doit obtenir une autorisation spécifique pour accéder aux données utilisateur. Dans les faits, c’est l’équivalent d’un videur devant chaque porte du système. Mais avec Sploitlight, c’est comme si ce videur allait boire un café chaque fois qu’un fichier Spotlight passait par là .
Des chercheurs de Microsoft Threat Intelligence ont démontré qu’un attaquant pouvait injecter du contenu malicieux dans le cache de Spotlight, exfiltrant ainsi des données normalement protégées, dont… surprise : des fragments de ce qu’Apple Intelligence avait analysé ou généré.
🧠Quand l’IA devient une passoire
Avec l’émergence d’Apple Intelligence, les utilisateurs confient à leur Mac de plus en plus de données sensibles : recherches contextuelles, résumés de documents, réponses intelligentes, données personnelles analysées en local… autant dire que le cache de Spotlight devient une mine d’or.
Et qui dit mine d’or, dit aussi terrain de jeu pour les pirates. Via cette faille, des métadonnées, du contenu indexé, voire des résumés IA de fichiers pouvaient être accédés sans le moindre pop-up de consentement.
🔧 Patchée… mais pour combien de temps ?
Apple a discrètement corrigé la vulnérabilité dans une mise à jour de sécurité récente (macOS 14.5.2 et macOS 13.6.7 pour les retardataires). Aucune mention explicite n’a été faite dans les notes de version, fidèle à la culture du secret maison.
Mais au-delà de la rustine, ce cas illustre une fragilité structurelle dans le modèle de sécurité Apple : les systèmes de cache et d’indexation, souvent négligés, peuvent devenir des portes dérobées de première classe. Et quand ces caches contiennent les résultats d’une IA dopée aux données utilisateurs, la fuite devient bien plus sérieuse.
🛡️ Ce qu’il faut retenir pour les pros de la sécu
- Ne jamais faire confiance aux caches : qu’il s’agisse de Spotlight, de Copilot ou de Siri, les zones temporaires d’indexation doivent être surveillées comme des zones sensibles.
- L’IA locale n’est pas forcément plus sûre : même sans cloud, les systèmes comme Apple Intelligence peuvent laisser des traces exploitables.
- Auditez vos systèmes Apple : en particulier dans les entreprises et les hôpitaux où les Mac sont utilisés à des fins sensibles (création de contenu, analyse de données médicales, etc.).
- Appliquez les mises à jour sans délai : ce genre de faille a un temps d’exploitation très court entre publication, patch et preuve de concept.
🧪 Un petit POC pour la route ?
Pour les chercheurs en sécurité et red teams curieux, Microsoft n’a pas publié de PoC (Proof of Concept), mais certains experts affirment qu’il est relativement simple de reproduire l’attaque à partir des informations disponibles sur le fonctionnement de Spotlight.
Nous vous rappelons évidemment que toute utilisation non autorisée est illégale – restez dans le cadre de la recherche éthique (et évitez d’utiliser cette faille pour espionner les notes de votre collègue ou le journal intime de votre boss).
🎯 En conclusion : même Apple peut se faire éclater
Cette faille souligne un fait simple mais essentiel : aucune architecture, même la plus verrouillée, n’est infaillible. Et à mesure que l’IA se glisse dans nos appareils, la surface d’attaque s’élargit.
Les pirates ne ciblent plus seulement les systèmes, mais les traces d’IA laissées dans leur sillage.
Vous pensiez que votre Mac Ă©tait intelligent ? Oui. Mais visiblement, les attaquants le sont aussi.
