В Spotlight на macOS нашли опасную уязвимость. Она раскрывает местоположение человека и даёт доступ к конфиденциальным данным

Microsoft обнаружила уязвимость в Spotlight в macOS, которая открывала доступ к различной личной информации, содержащейся в кэше Apple Intelligence:

▶︎ Местоположению компьютера
▶︎ Метаданным фото и видео
▶︎ Данных о распознавании лиц из приложения Фото
▶︎ Истории поиска
▶︎ Сводкам электронной почты, созданным Apple Intelligence

Microsoft назвала уязвимость Sploitlight, потому что для взлома используются плагины Spotlight.

В macOS есть механизм прозрачности, согласия и контроля (TCC), который позволяет плагинам в Spotlight работать изолированно, отображая только файлы из приложения, но не имея доступ к остальной информации в Spotlight. Microsoft смогла обойти это ограничение.

Сотрудники Microsoft сообщили об уязвимости Apple. Её исправили в macOS Sequoia 15.4, которая вышла в марте 2025 года. Уязвимость никогда не использовалась в реальной жизни, поэтому Apple смогла устранить её до того, как о ней рассказала Microsoft. [MacRumors]

• До ←

  Культовый часовщик Константин Чайкин выпустил фирменные циферблаты эксклюзивно для HUAWEI WATCH 5

• После →

  Похоже, это первое фото настоящего iPhone 17 Pro. Его сфотографировали рядом со штаб-квартирой Apple