Microsoft обнаружила уязвимость в Spotlight в macOS, которая открывала доступ к различной личной информации, содержащейся в кэше Apple Intelligence:
▶︎ Местоположению компьютера
▶︎ Метаданным фото и видео
▶︎ Данных о распознавании лиц из приложения Фото
▶︎ Истории поиска
▶︎ Сводкам электронной почты, созданным Apple Intelligence
Microsoft назвала уязвимость Sploitlight, потому что для взлома используются плагины Spotlight.
В macOS есть механизм прозрачности, согласия и контроля (TCC), который позволяет плагинам в Spotlight работать изолированно, отображая только файлы из приложения, но не имея доступ к остальной информации в Spotlight. Microsoft смогла обойти это ограничение.
Сотрудники Microsoft сообщили об уязвимости Apple. Её исправили в macOS Sequoia 15.4, которая вышла в марте 2025 года. Уязвимость никогда не использовалась в реальной жизни, поэтому Apple смогла устранить её до того, как о ней рассказала Microsoft. [MacRumors]
2 комментария