Microsoft помогла Apple с обнаружением и устранением уязвимости

Об этом сегодня сообщила сама компания в своем блоге. Эксплойт получил неофициальное название «Sploitlight» — по аналогии с названием Spotlight, поскольку использует ее плагины.

По данным Microsoft, уязвимость представляет собой обход системы Transparency, Consent, and Control (TCC), позволяя получать доступ к данным, кэшируемым системой Apple Intelligence. Потенциально злоумышленники могли извлечь точные сведения о местоположении, метаданные фото- и видеоматериалов, данные распознавания лиц из медиатеки, историю поисковых запросов, краткие AI-резюме писем, пользовательские настройки и многое другое.

Система TCC предназначена для защиты личной информации и ограничивает доступ приложений к ней без явного согласия пользователя. Плагины Spotlight, отвечающие за отображение файлов приложений в поиске, по умолчанию изолированы и ограничены в доступе к чувствительным данным. Однако исследователи Microsoft нашли способ обойти эти ограничения: они модифицировали пакеты приложений, которые обрабатываются Spotlight, что привело к утечке содержимого файлов.

Компания уведомила Apple о проблеме, и та устранила уязвимость в обновлениях macOS 15.4 и iOS 15.4, выпущенных 31 марта. Благодаря своевременной реакции уязвимость так и не была использована на практике.

В документации по безопасности Apple уточняется, что проблема была решена за счет улучшенного механизма редактирования данных. Кроме того, одновременно были устранены еще две уязвимости, также обнаруженные Microsoft, путем усовершенствованной проверки символических ссылок и улучшенного управления состоянием системы.