Microsoft sauve Apple : une grave vulnérabilité découverte sur macOS
Les deux géants de la tech ont travaillé de concert pour vous protéger.
Les possesseurs de Mac peuvent prendre différentes mesures pour protéger leur appareil. Installer les mises à jour de macOS dès qu’elles sont disponibles est un bon moyen de profiter des derniers correctifs de sécurité déployés par la firme de Cupertino. Avoir un antivirus de qualité aide aussi à protéger son Mac. Malheureusement, les utilisateurs ne peuvent parfois rien faire face aux menaces qui pèsent sur eux. Microsoft communique justement sur une vulnérabilité nommée « Sploitlight » sur macOS.
Microsoft avertit Apple sur une grave vulnérabilité macOS
Microsoft a alerté Apple sur une vulnérabilité intitulée « Sploitlight » découverte sur macOS. Elle utilisait des plugins Spotlight pour contourner les protections TCC (Transparency, Consent, and Control) de macOS. Les protections TCC doit empêcher les applications d’accéder à des données personnelles telles que la localisation, les photos et les téléchargements sans l’autorisation de l’utilisateur.
En exploitant la faille de sécurité Sploitlight, un pirate informatique aurait pu obtenir toutes ces informations, dont celles de l’iPhone et de l’iPad grâce à la synchronisation iCloud. Les données Apple Intelligences des utilisateurs étaient aussi en danger. Heureusement, tout est rentré dans l’ordre suite à la découverte de la vulnérabilité par Microsoft.
« Apple a publié un correctif pour cette vulnérabilité, désormais identifiée sous le nom CVE-2025-31199, dans le cadre des mises à jour de sécurité pour macOS Sequoia, publiées le 31 mars 2025. Nous remercions l’équipe de sécurité d’Apple pour sa collaboration dans la résolution de cette vulnérabilité et encourageons les utilisateurs de macOS à appliquer ces mises à jour de sécurité dès que possible. », indique la firme de Redmond dans son communiqué.
Rappelons que le grand public n’est jamais averti de l’existence d’une faille de sécurité avant qu’elle ne soit résolue. Ce fut le cas lors de la découverte de vulnérabilités sur les puces M2, M3, A15 et A17 par des chercheurs en janvier dernier.
