Новая уязвимость в компьютерах Apple позволяла шпионить за пользователями

Исследователи безопасности из Microsoft обнаружили критическую уязвимость в macOS, которая позволяла злоумышленникам обходить систему защиты и похищать конфиденциальные данные пользователей. Проблема, получившая название Sploitlight, была связана с функцией поиска Spotlight в macOS и затрагивала в том числе кэшированную информацию, используемую технологией Apple Intelligence. Об этом сообщает издание Bleeping Computer (BC), передает Day.Az со ссылкой на Gazeta.ru.

Уязвимость, получившая идентификатор CVE-2025-31199, эксплуатировала привилегированный доступ плагинов Spotlight для обхода защитного механизма TCC (Transparency, Consent, and Control). Эта система в macOS отвечает за контроль доступа приложений к личным данным. Apple уже устранила данную проблему в мартовском обновлении macOS Sequoia 15.4, описав исправление как "улучшенное сокрытие данных".

Согласно отчету Microsoft, успешная эксплуатация уязвимости открывала доступ к широкому спектру ценной информации. В частности, злоумышленники могли получить метаданные фотографий и видео, точные данные геолокации, информацию о распознавании лиц и людей на снимках, а также историю поиска, пользовательские предпочтения и даже удаленные фото.

Особую опасность, по словам исследователей, представляла возможность получать информацию с других устройств, привязанных к той же учетной записи iCloud. Это означает, что компрометация одного Mac могла привести к утечке данных с iPhone или iPad того же пользователя. В Microsoft подчеркнули, что, хотя Sploitlight и похожа на ранее обнаруженные уязвимости, ее последствия более серьезны из-за риска утечки данных, связанных именно с Apple Intelligence.