Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам получать доступ к конфиденциальным данным пользователей. Эксперты компании назвали этот метод атаки Sploitlight, поскольку он использует плагины Spotlight для обхода защитных механизмов Apple.
По сообщению MacRumors, проблема заключалась в возможности обхода системы Transparency, Consent, and Control (TCC), предназначенной для контроля доступа приложений к личной информации. Уязвимость позволяла злоумышленникам извлекать кешированные данные, включая точные геолокационные сведения, метаданные фото и видео, информацию о распознавании лиц из медиатеки, историю поиска, ИИ-сводки писем и пользовательские настройки. Несмотря на то, что Apple изолирует плагины Spotlight в так называемой песочнице и ограничивает их доступ к защищённым файлам, исследователи Microsoft нашли способ модифицировать набор приложений, которые Spotlight использует для индексации, что позволяло извлекать содержимое защищённых файлов.
Microsoft оперативно уведомила Apple о найденной уязвимости, и разработчики исправили её в обновлениях macOS Sequoia 15.4 и iOS 18.4, выпущенных 31 марта. По данным компаний, эксплойт не был использован в реальных атаках, поскольку проблема была устранена до публичного раскрытия. В документации к обновлению Apple указала, что уязвимость устранили за счёт улучшенной фильтрации данных.
Помимо этого, Apple исправила две другие уязвимости, обнаруженные Microsoft. Они связаны с проверкой символических ссылок и управлением состоянием системы.
zsckzm
https://t.me/s/Official_1win_kanal/25
Официальный Telegram канал 1win Casinо. Казинo и ставки от 1вин. Фриспины, актуальное зеркало официального сайта 1 win. Регистрируйся в ван вин, соверши вход в один вин, получай бонус используя промокод и начните играть на реальные деньги.
https://t.me/s/Official_1win_kanal/4341
https://t.me/s/TgWin_1win/355
https://t.me/s/Ofitsialnyy_win1
https://t.me/s/Official_1xbet_1xbet
https://t.me/s/Official_DRIP_DRIP
https://t.me/s/reyting_online_kazino/7/screenshot_podtverzhdeniya_vyplaty
https://t.me/s/Official_1xbet_1xbet
Получи лучшие казинo России 2025 года! ТОП-5 проверенных платформ с лицензией для игры на реальные деньги. Надежные выплаты за 24 часа, бонусы до 100000 рублей, минимальные ставки от 10 рублей! Играйте в топовые слоты, автоматы и live-казинo с максимальны
https://t.me/s/RuCasino_top
https://t.me/s/Reyting_Casino_Russia
Хочешь найти честный обзор casino-проектов с рублёвыми платежами? Сколько можно терпеть скрытой рекламы? В таком случае подписывайся на проверенный источник по рекомендуемым игровым площадкам, где удобно собраны топ-подборки по кешбэку, лицензиям, лимитам выплат и мобильным приложениям. Каждый материал — это чёткие факты, без лишней воды и максимум пользы. Смотри, кто в топе, не пропускай фриспины, опирайся на цифры и соблюдай банкролл. Твой ориентир к правильному решению — по кнопке ниже. Переходи: лучшие онлайн казино низкий вейджер фриспины. В этот момент в канале уже новые подборки на сентябрь 2025 — присоединяйся!