Microsoft допомогла Apple з виявленням та усуненням вразливості

Про це повідомила сама компанія у своєму блозі. Експлойт отримав неофіційну назву «Sploitlight» — за аналогією з назвою Spotlight, оскільки використовує її плагіни.

За даними Microsoft, вразливість є обхідом системи Transparency, Consent, and Control (TCC), дозволяючи отримувати доступ до даних, що кешуються системою Apple Intelligence. Потенційно зловмисники могли отримати точні відомості про місцезнаходження, метадані фото- та відеоматеріалів, дані розпізнавання осіб з медіатеки, історію пошукових запитів, короткі AI-резюме листів, налаштування користувача та багато іншого.

Система TCC призначена для захисту особистої інформації та обмежує доступ додатків до неї без явної згоди користувача. Плагіни Spotlight, які відповідають за відображення файлів програм у пошуку, за замовчуванням ізольовані та обмежені у доступі до чутливих даних. Однак дослідники Microsoft знайшли спосіб обійти ці обмеження: вони модифікували пакети програм, які обробляються Spotlight, що призвело до витоку вмісту файлів.

Компанія повідомила Apple про проблему, і та усунула вразливість в оновленні macOS 15.4 та iOS 15.4, випущених 31 березня. Завдяки своєчасній реакції, вразливість не була використана практично.

У документації безпеки Apple уточнюється, що проблема була вирішена за рахунок поліпшеного механізму редагування даних. Крім того, одночасно були усунені ще дві вразливості, також виявлені Microsoft шляхом удосконаленої перевірки символічних посилань і поліпшеного управління станом системи.