В Spotlight на macOS нашли опасную уязвимость. Она раскрывает местоположение человека и даёт доступ к конфиденциальным данным

Microsoft обнаружила уязвимость в Spotlight в macOS, которая открывала доступ к различной личной информации, содержащейся в кэше Apple Intelligence:

▶︎ Местоположению компьютера
▶︎ Метаданным фото и видео
▶︎ Данных о распознавании лиц из приложения Фото
▶︎ Истории поиска
▶︎ Сводкам электронной почты, созданным Apple Intelligence

Microsoft назвала уязвимость Sploitlight, потому что для взлома используются плагины Spotlight.

В macOS есть механизм прозрачности, согласия и контроля (TCC), который позволяет плагинам в Spotlight работать изолированно, отображая только файлы из приложения, но не имея доступ к остальной информации в Spotlight. Microsoft смогла обойти это ограничение.

Сотрудники Microsoft сообщили об уязвимости Apple. Её исправили в macOS Sequoia 15.4, которая вышла в марте 2025 года. Уязвимость никогда не использовалась в реальной жизни, поэтому Apple смогла устранить её до того, как о ней рассказала Microsoft. [MacRumors]

Что-то пошло не так

macOS Microsoft Безопасность Новости

iPhones.ru

Microsoft обнаружила уязвимость в Spotlight в macOS, которая открывала доступ к различной личной информации, содержащейся в кэше Apple Intelligence: ▶︎ Местоположению компьютера ▶︎ Метаданным фото и видео ▶︎ Данных о распознавании лиц из приложения Фото ▶︎ Истории поиска ▶︎ Сводкам электронной почты, созданным Apple Intelligence Microsoft назвала уязвимость Sploitlight, потому что для взлома используются плагины...