
Серьезная Уязвимость в macOS Sploitlight: Как Злоумышленники Могли Похищать Данные и Связана ли Она с Apple Intelligence?
Исследователи безопасности Microsoft выявили критическую уязвимость в macOS, получившую название Sploitlight. Проблема была связана с функцией поиска Spotlight и затрагивала информацию, используемую Apple Intelligence. Об этом сообщает Bleeping Computer.
Уязвимость (CVE-2025-31199) позволяла злоумышленникам обходить систему защиты TCC, контролирующую доступ приложений к личным данным. Apple устранила проблему в мартовском обновлении macOS Sequoia 15.4, назвав исправление «улучшенным сокрытием данных».
Исследователи Microsoft утверждают, что Sploitlight, помимо традиционных данных, могла давать доступ к метаданным фотографий и видео, геолокации, распознаванию лиц и людей, истории поиска, пользовательским предпочтениям и даже удаленным фото. Особенно опасным было получение информации с других устройств, привязанных к учетной записи iCloud – компрометация одного Mac могла привести к утечке данных с iPhone или iPad.
По мнению исследователей, значительная опасность Sploitlight заключается в том, что она была связана с Apple Intelligence, что открывало путь к краже конфиденциальных данных, связанных с этим новым функционалом. Эта уязвимость является серьезным напоминанием о важности своевременного обновления macOS и внимательного отношения к конфиденциальности данных при использовании функций Apple Intelligence.