Подразделение Microsoft Threat Intelligence обнаружило уязвимость, связанную со Spotlight, которая могла позволить злоумышленникам похищать конфиденциальные данные файлов, описав эту проблему в сегодняшнем сообщении в блоге. Команда по киберугрозам Microsoft называет этот эксплойт «Sploitlight», потому что он использует плагины Spotlight.

По данным Microsoft, уязвимость обходит систему Transparency, Consent, and Control (TCC), что может привести к утечке конфиденциальной информации, кэшированной Apple Intelligence. Злоумышленники могли использовать ее для получения точных данных о местоположении, метаданных фото и видео, данных распознавания лиц из Photo Library, истории поиска, сводок электронных писем, сгенерированных ИИ, пользовательских настроек и многого другого.

TCC разработан для предотвращения доступа приложений к личной информации без согласия пользователя. Плагины Spotlight, которые позволяют файлам приложений отображаться в поиске, изолированы Apple в «песочнице» и строго ограничены в доступе к конфиденциальным файлам, но Microsoft нашла способ обойти это. Исследователи Microsoft изменили пакеты приложений, которые Spotlight подтягивает, что привело к утечке содержимого файлов.

Microsoft поделилась подробностями обхода с Apple, и Apple устранила проблему в macOS 15.4 и iOS 15.4, обновлениях, выпущенных 31 марта. Уязвимость никогда не использовалась злоумышленниками, потому что Apple удалось исправить ее до того, как о ней стало известно.

В документе поддержки безопасности Apple для этого обновления говорилось, что проблема была устранена за счет улучшенной маскировки данных. Одновременно Apple исправила две другие уязвимости, обнаруженные Microsoft, улучшив проверку символических ссылок и управление состоянием.

Полную информацию о том, как работал эксплойт, можно найти на сайте Microsoft.