iLenta Меню

Microsoft помогла Apple с обнаружением и устранением уязвимости

29 июля 2025, 23:07 | Bazelas [495]
Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфиденциальным данным пользователей.
Microsoft помогла Apple с обнаружением и устранением уязвимости

Об этом сегодня сообщила сама компания в своем блоге. Эксплойт получил неофициальное название «Sploitlight» — по аналогии с названием Spotlight, поскольку использует ее плагины.

По данным Microsoft, уязвимость представляет собой обход системы Transparency, Consent, and Control (TCC), позволяя получать доступ к данным, кэшируемым системой Apple Intelligence. Потенциально злоумышленники могли извлечь точные сведения о местоположении, метаданные фото- и видеоматериалов, данные распознавания лиц из медиатеки, историю поисковых запросов, краткие AI-резюме писем, пользовательские настройки и многое другое.

Система TCC предназначена для защиты личной информации и ограничивает доступ приложений к ней без явного согласия пользователя. Плагины Spotlight, отвечающие за отображение файлов приложений в поиске, по умолчанию изолированы и ограничены в доступе к чувствительным данным. Однако исследователи Microsoft нашли способ обойти эти ограничения: они модифицировали пакеты приложений, которые обрабатываются Spotlight, что привело к утечке содержимого файлов.

Компания уведомила Apple о проблеме, и та устранила уязвимость в обновлениях macOS 15.4 и iOS 15.4, выпущенных 31 марта. Благодаря своевременной реакции уязвимость так и не была использована на практике.

В документации по безопасности Apple уточняется, что проблема была решена за счет улучшенного механизма редактирования данных. Кроме того, одновременно были устранены еще две уязвимости, также обнаруженные Microsoft, путем усовершенствованной проверки символических ссылок и улучшенного управления состоянием системы.

Источник: macrumors

© 2012-2026 iLenta. Все права защищены.
Полная версия

Интернет

Opera первой среди крупных браузеров получила защиту от атак через буфер обмена
Opera первой среди крупных браузеров получила защиту от атак через буфер обмена
07 июля 2026, 18:07 | Roter
Буфер обмена, который ежедневно используется для копирования и вставки текста, все чаще становится целью киберпреступников. Компания Opera представила новую функцию Paste Protect, способную в реальном времени предотвращать атаки, основанные на подмене содержимого буфера обмена.
Подробнее...
 
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
07 июля 2026, 10:07 | Bazelas
Многие пользователи Windows годами критикуют систему за сбор телеметрии и передачу диагностических данных. Однако именно эта функция сыграла ключевую роль в расследовании против 19-летнего хакера Питера Стоукса, которого американские власти считают участником одной из самых опасных киберпреступных группировок последних лет.
Подробнее...
 
WhatsApp начал тестировать индикатор онлайн-статуса с зеленой точкой на iPhone
WhatsApp начал тестировать индикатор онлайн-статуса с зеленой точкой на iPhone
05 июля 2026, 22:07 | Roter
В прошлом месяце стало известно, что WhatsApp начал тестировать на Android новый индикатор, показывающий, находится ли пользователь в сети. Теперь аналогичная функция появилась и в бета-версии мессенджера для iPhone.
Подробнее...
 
Amazon приближается к запуску конкурента Starlink: на орбите уже более 390 спутников
Amazon приближается к запуску конкурента Starlink: на орбите уже более 390 спутников
04 июля 2026, 12:08 | Oleksandr Bazanov
Amazon сделала еще один важный шаг к запуску собственной глобальной сети спутникового интернета Leo, которая должна составить серьезную конкуренцию Starlink от SpaceX.
Подробнее...
 
Motorola запустила Global Connect: одна eSIM для интернета более чем в 160 странах
Motorola запустила Global Connect: одна eSIM для интернета более чем в 160 странах
04 июля 2026, 10:07 | Bazelas
Motorola представила новый сервис Global Connect, который избавляет путешественников от необходимости искать местного мобильного оператора или устанавливать новую eSIM при каждой поездке за границу.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.