Исследователи безопасности из Microsoft выявили серьезную уязвимость в macOS, которая позволяла злоумышленникам обходить защитные механизмы и красть конфиденциальную информацию пользователей. Уязвимость, получившая название Sploitlight, связана с функцией поиска Spotlight в операционной системе macOS и затрагивает кэшированные данные, используемые технологией Apple Intelligence. Информацию об этом опубликовал ресурс Bleeping Computer (BC).
Уязвимость, обозначенная идентификатором CVE-2025-31199, использовала привилегированный доступ к плагинам Spotlight для обхода системы защиты TCC (Transparency, Consent, and Control), которая контролирует доступ приложений к личным данным пользователей. Компания Apple уже устранила данную уязвимость в обновлении macOS Sequoia 15.4, выпущенном в марте, указав в описании обновления на «улучшенное сокрытие данных».
Как говорится в отчете Microsoft, использование этой уязвимости могло открыть злоумышленникам доступ к широкому спектру ценной информации, включая метаданные фотографий и видео, точные геолокационные данные, информацию о распознавании лиц на снимках, историю поиска, пользовательские предпочтения и даже удаленные фотографии.
Особенную угрозу представляет возможность получения данных с других устройств, связанных с той же учетной записью iCloud, что означает, что компрометация одного Mac могла бы привести к утечке данных с iPhone или iPad того же пользователя. Microsoft отмечает, что, хотя Sploitlight напоминает ранее обнаруженные уязвимости, последствия этой проблемы более серьезны из-за потенциальных утечек данных, связанных с Apple Intelligence.
Ранее также была зафиксирована хакерская атака на «Аэрофлот», о чем сообщили в Генпрокуратуре.