Команда Microsoft Threat Intelligence сообщила об уязвимости в системе поиска Spotlight на macOS, которая могла использоваться злоумышленниками для кражи личных данных. Эксплойт получил название «Sploitlight», так как использует уязвимость в плагинах Spotlight.
Уязвимость связана с механизмом Transparency, Consent, and Control (TCC) — системой защиты macOS, ограничивающей доступ приложений к личной информации без разрешения пользователя. Несмотря на то, что Spotlight-плагины работают в изолированной среде и имеют ограниченные права, специалисты Microsoft смогли обойти эти ограничения.
Суть атаки — в модификации содержимого пакетов приложений, которые Spotlight сканирует для отображения в результатах поиска. Это позволяло получить доступ к чувствительным данным, включая:
- точные геолокационные данные;
- метаданные фото и видео;
- информацию о распознавании лиц в медиатеке;
- историю поиска;
- краткие ИИ-сводки электронной почты;
- пользовательские настройки и предпочтения.
Microsoft передала информацию об уязвимости Apple, и компания устранила её в обновлениях macOS 15.4 и iOS 15.4, выпущенных 31 марта. Уязвимость не была использована злоумышленниками, так как патч был выпущен до публичного раскрытия.
В описании обновления Apple указала, что проблема была решена с помощью улучшенного удаления чувствительных данных. Одновременно были закрыты ещё две уязвимости, также выявленные Microsoft, связанные с обработкой симлинков и управлением состоянием системы.
Технические подробности эксплойта доступны в блоге Microsoft.
Ещё по теме:
- Apple закрывает магазин в Китае на фоне падения продаж
- Житель Аргентины получил компенсацию от Google за фото в обнажённом виде, снятое на частной территории
- Научные журналы наполнились ИИ-иллюстрациями, из-за чего выросли риски подмены достоверной информации
