Microsoft откри уязвимост в macOS, която позволява на потребителите да заобикалят TCC защитата и да крадат потребителски данни
Специалисти от Microsoft Threat Intelligence откриха накърнимост в търсачката Spotlight, вградена в macOS, която разрешава на атакуващите да получат достъп до чувствителни потребителски данни. Експертите на компанията са нарекли метода на офанзивата Sploitlight, тъй като той употребява приставки на Spotlight, с цел да заобиколи механизмите за сигурност на Apple.
Според MacRumors, уязвимостта е била метод за заобикаляне на системата за бистрота, единодушие и надзор (TCC), която е предопределена да управлява метода, по който приложенията имат достъп до персоналната информация. Уязвимостта е разрешила на атакуващите да извличат кеширани данни, в това число и точна информация за геолокация, метаданни за фотоси и видеоклипове, информация за различаване на лица от медия библиотеката, историята на търсенията, обобщенията на имейли, задвижвани от изкуствен интелект, и потребителски желания. Въпреки че Apple слага плъгините на Spotlight в пясъчник и лимитира достъпа им до предпазени файлове, откривателите на Microsoft са намерили метод да трансформират набора от приложения, които Spotlight употребява за индексиране, което им разрешава да извличат наличието на предпазените файлове.
Microsoft навреме уведоми Apple за уязвимостта и разработчиците я поправиха в актуализациите за macOS Sequoia 15.4 и iOS 18.4, издадени на 31 март. Според фирмите, експлойтът не е бил употребен при действителни офанзиви, защото казусът е бил отхвърлен преди общественото му откриване. В документите за актуализацията на Apple се сочи, че уязвимостта е отстранена посредством усъвършенствано пречистване на данните.
Apple също по този начин поправи две други уязвимости, открити от Microsoft. Те са свързани с инспекцията на символните връзки и ръководството на положението на системата.
