Microsoft допомогла Apple з виявленням та усуненням вразливості
Про це повідомила сама компанія у своєму блозі. Експлойт отримав неофіційну назву «Sploitlight» — за аналогією з назвою Spotlight, оскільки використовує її плагіни.
За даними Microsoft, вразливість є обхідом системи Transparency, Consent, and Control (TCC), дозволяючи отримувати доступ до даних, що кешуються системою Apple Intelligence. Потенційно зловмисники могли отримати точні відомості про місцезнаходження, метадані фото- та відеоматеріалів, дані розпізнавання осіб з медіатеки, історію пошукових запитів, короткі AI-резюме листів, налаштування користувача та багато іншого.
Система TCC призначена для захисту особистої інформації та обмежує доступ додатків до неї без явної згоди користувача. Плагіни Spotlight, які відповідають за відображення файлів програм у пошуку, за замовчуванням ізольовані та обмежені у доступі до чутливих даних. Однак дослідники Microsoft знайшли спосіб обійти ці обмеження: вони модифікували пакети програм, які обробляються Spotlight, що призвело до витоку вмісту файлів.
Компанія повідомила Apple про проблему, і та усунула вразливість в оновленні macOS 15.4 та iOS 15.4, випущених 31 березня. Завдяки своєчасній реакції, вразливість не була використана практично.
У документації безпеки Apple уточнюється, що проблема була вирішена за рахунок поліпшеного механізму редагування даних. Крім того, одночасно були усунені ще дві вразливості, також виявлені Microsoft шляхом удосконаленої перевірки символічних посилань і поліпшеного управління станом системи.
Джерело: macrumors
Компанії
За останніми чутками, смартфони серії iPhone 18 можуть отримати акумулятори більшої ємності, ніж майбутні Samsung Galaxy S26, а можливо, навіть Galaxy S27.
Для Google завершилася багаторічна судова боротьба з європейськими регуляторами. Найвищий суд Європейського Союзу остаточно підтвердив законність рішення про накладення на технологічного гіганта багатомільярдного штрафу за порушення антимонопольного законодавства.
Навколо OnePlus останніми тижнями з'являється дедалі більше сигналів, які змушують замислитися над майбутнім бренду. Хоча компанія Oppo офіційно заперечує чутки про закриття або ліквідацію OnePlus, ситуація на ключових світових ринках виглядає зовсім не такою безтурботною. Дефіцит смартфонів, зміни на офіційних сайтах і нові повідомлення від інсайдерів формують картину, яка може свідчити про поступове згортання самостійної присутності OnePlus.
