Сегодня 05 марта 2026
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегиspotlight
реклама
Теги → spotlight
Быстрый переход
← В прошлое

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя

29.07.2025 [09:28], Анжелла Марина

Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам получать доступ к конфиденциальным данным пользователей. Эксперты компании назвали этот метод атаки Sploitlight, поскольку он использует плагины Spotlight для обхода защитных механизмов Apple.

По сообщению MacRumors, проблема заключалась в возможности обхода системы Transparency, Consent, and Control (TCC), предназначенной для контроля доступа приложений к личной информации. Уязвимость позволяла злоумышленникам извлекать кешированные данные, включая точные геолокационные сведения, метаданные фото и видео, информацию о распознавании лиц из медиатеки, историю поиска, ИИ-сводки писем и пользовательские настройки. Несмотря на то, что Apple изолирует плагины Spotlight в так называемой песочнице и ограничивает их доступ к защищённым файлам, исследователи Microsoft нашли способ модифицировать набор приложений, которые Spotlight использует для индексации, что позволяло извлекать содержимое защищённых файлов.

Microsoft оперативно уведомила Apple о найденной уязвимости, и разработчики исправили её в обновлениях macOS Sequoia 15.4 и iOS 18.4, выпущенных 31 марта. По данным компаний, эксплойт не был использован в реальных атаках, поскольку проблема была устранена до публичного раскрытия. В документации к обновлению Apple указала, что уязвимость устранили за счёт улучшенной фильтрации данных.

Помимо этого, Apple исправила две другие уязвимости, обнаруженные Microsoft. Они связаны с проверкой символических ссылок и управлением состоянием системы.

← В прошлое

© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
В Китае создали первый в мире беспилотник из бамбука — на очереди спутники
YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру
Дубайский стартап с российскими корнями в шаге от создания контактных линз с датчиками, дисплеем и батарейкой
«Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов
Европа и Китай почти одновременно испытали гигабитную лазерную связь на высоте 36 000 км
Nvidia выпустила Hotfix-драйвер для решения проблем с настройками напряжения у GeForce RTX 5000 6 ч.
Android и Chrome OS сольются в одну платформу в 2026 году — Google подтвердила планы по Aluminium OS 6 ч.
Слухи о релизе Windows 12 в этом году оказались фейком, но интернет поверил 7 ч.
Ubisoft наконец подтвердила Assassin’s Creed Black Flag Resynced и приоткрыла завесу тайны над будущим франшизы 9 ч.
«Это просто нереально!»: Mundfish взбудоражила фанатов Atomic Heart трейлером с датой выхода сюжетного дополнения «Кровь на Хрустале» 11 ч.
Московский суд оштрафовал разработчика Escape from Tarkov на два миллиона рублей 12 ч.
Ghost of Yotei и Saros не выйдут на ПК — Sony больше не будет портировать эксклюзивы PS5, но есть исключения 13 ч.
«Яндекс» научил «Алису» управлять смартфоном по командам пользователя — ИИ-агент уже тестируется 13 ч.
OpenAI разрабатывает прямого конкурента платформы GitHub от Microsoft 14 ч.
Власти США задумались, не угрожают ли инвестиции Tencent в Epic и Riot безопасности США 14 ч.
Пуск лунной миссии Artemis намечен NASA на первое апреля 2 ч.
Испанцы создали «всепогодную» солнечную панель — она работает от света и от капель дождя 7 ч.
Aikido объединила морские ветряки с модульными ИИ ЦОД 7 ч.
Эксперимент показал, что бактерии могут пережить удар астероида и межпланетный перелёт 9 ч.
Gemini обвинили в подстрекательстве к самоубийству — Google предстоит суд 9 ч.
Nubia представила доступные игровые смартфоны Neo 5, Neo 5 GT и Neo 5 Max с активным охлаждением и RGB-подсветкой 9 ч.
Xiaomi будет делать новый процессор каждый год — и уже в этом выпустит смартфон с собственным чипом, ОС и ИИ 11 ч.
Meta обучает ИИ на видео с очков Ray-Ban, в том числе на интимных — но сначала их смотрят люди в Кении 13 ч.
Caviar представила эксклюзивные Galaxy S26 Ultra Totem с барельефами животных из 24-каратного золота по цене от $10 490 13 ч.
Huawei начала глобальные продажи своих ИИ-решений для ЦОД 14 ч.