đ Une pomme bien croquĂ©e
Alors quâApple vantait rĂ©cemment les mĂ©rites de sa nouvelle couche dâintelligence artificielle baptisĂ©e Apple Intelligence, Microsoft a dĂ©couvert une faille qui vient mettre Ă mal cette belle vitrine. BaptisĂ©e Sploitlight (vous voyez le jeu de mot ?), cette vulnĂ©rabilitĂ© affectait le systĂšme Spotlight de macOS â cette fonctionnalitĂ© centrale permettant de rechercher fichiers, applications, et donnĂ©es personnelles avec la fluiditĂ© dâun ninja.
Sauf que cette fluiditĂ© semble avoir ouvert un boulevard aux attaquants. En effet, la faille permettait de bypasser les mĂ©canismes TCC (Transparency, Consent, and Control), ces fameuses barriĂšres censĂ©es empĂȘcher les applications d’accĂ©der aux donnĂ©es sensibles sans consentement explicite de l’utilisateur.
đ TCC ? PlutĂŽt âTâas CrĂ» ĂȘtre en ContrĂŽleâ
La sĂ©curitĂ© TCC a toujours Ă©tĂ© une fiertĂ© dâApple : chaque application doit obtenir une autorisation spĂ©cifique pour accĂ©der aux donnĂ©es utilisateur. Dans les faits, câest lâĂ©quivalent dâun videur devant chaque porte du systĂšme. Mais avec Sploitlight, câest comme si ce videur allait boire un cafĂ© chaque fois quâun fichier Spotlight passait par lĂ .
Des chercheurs de Microsoft Threat Intelligence ont dĂ©montrĂ© quâun attaquant pouvait injecter du contenu malicieux dans le cache de Spotlight, exfiltrant ainsi des donnĂ©es normalement protĂ©gĂ©es, dont⊠surprise : des fragments de ce quâApple Intelligence avait analysĂ© ou gĂ©nĂ©rĂ©.
đ§ Quand lâIA devient une passoire
Avec lâĂ©mergence dâApple Intelligence, les utilisateurs confient Ă leur Mac de plus en plus de donnĂ©es sensibles : recherches contextuelles, rĂ©sumĂ©s de documents, rĂ©ponses intelligentes, donnĂ©es personnelles analysĂ©es en local⊠autant dire que le cache de Spotlight devient une mine dâor.
Et qui dit mine dâor, dit aussi terrain de jeu pour les pirates. Via cette faille, des mĂ©tadonnĂ©es, du contenu indexĂ©, voire des rĂ©sumĂ©s IA de fichiers pouvaient ĂȘtre accĂ©dĂ©s sans le moindre pop-up de consentement.
đ§ PatchĂ©e⊠mais pour combien de temps ?
Apple a discrĂštement corrigĂ© la vulnĂ©rabilitĂ© dans une mise Ă jour de sĂ©curitĂ© rĂ©cente (macOS 14.5.2 et macOS 13.6.7 pour les retardataires). Aucune mention explicite nâa Ă©tĂ© faite dans les notes de version, fidĂšle Ă la culture du secret maison.
Mais au-delĂ de la rustine, ce cas illustre une fragilitĂ© structurelle dans le modĂšle de sĂ©curitĂ© Apple : les systĂšmes de cache et dâindexation, souvent nĂ©gligĂ©s, peuvent devenir des portes dĂ©robĂ©es de premiĂšre classe. Et quand ces caches contiennent les rĂ©sultats dâune IA dopĂ©e aux donnĂ©es utilisateurs, la fuite devient bien plus sĂ©rieuse.
đĄïž Ce quâil faut retenir pour les pros de la sĂ©cu
- Ne jamais faire confiance aux caches : quâil sâagisse de Spotlight, de Copilot ou de Siri, les zones temporaires dâindexation doivent ĂȘtre surveillĂ©es comme des zones sensibles.
- LâIA locale nâest pas forcĂ©ment plus sĂ»re : mĂȘme sans cloud, les systĂšmes comme Apple Intelligence peuvent laisser des traces exploitables.
- Auditez vos systĂšmes Apple : en particulier dans les entreprises et les hĂŽpitaux oĂč les Mac sont utilisĂ©s Ă des fins sensibles (crĂ©ation de contenu, analyse de donnĂ©es mĂ©dicales, etc.).
- Appliquez les mises Ă jour sans dĂ©lai : ce genre de faille a un temps dâexploitation trĂšs court entre publication, patch et preuve de concept.
đ§Ș Un petit POC pour la route ?
Pour les chercheurs en sĂ©curitĂ© et red teams curieux, Microsoft nâa pas publiĂ© de PoC (Proof of Concept), mais certains experts affirment quâil est relativement simple de reproduire lâattaque Ă partir des informations disponibles sur le fonctionnement de Spotlight.
Nous vous rappelons Ă©videmment que toute utilisation non autorisĂ©e est illĂ©gale â restez dans le cadre de la recherche Ă©thique (et Ă©vitez dâutiliser cette faille pour espionner les notes de votre collĂšgue ou le journal intime de votre boss).
đŻ En conclusion : mĂȘme Apple peut se faire Ă©clater
Cette faille souligne un fait simple mais essentiel : aucune architecture, mĂȘme la plus verrouillĂ©e, nâest infaillible. Et Ă mesure que lâIA se glisse dans nos appareils, la surface dâattaque sâĂ©largit.
Les pirates ne ciblent plus seulement les systĂšmes, mais les traces dâIA laissĂ©es dans leur sillage.
Vous pensiez que votre Mac Ă©tait intelligent ? Oui. Mais visiblement, les attaquants le sont aussi.
