Сегодня 27 июня 2026
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегиspotlight
реклама
Теги → spotlight
Быстрый переход
← В прошлое

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя

29.07.2025 [09:28], Анжелла Марина

Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам получать доступ к конфиденциальным данным пользователей. Эксперты компании назвали этот метод атаки Sploitlight, поскольку он использует плагины Spotlight для обхода защитных механизмов Apple.

По сообщению MacRumors, проблема заключалась в возможности обхода системы Transparency, Consent, and Control (TCC), предназначенной для контроля доступа приложений к личной информации. Уязвимость позволяла злоумышленникам извлекать кешированные данные, включая точные геолокационные сведения, метаданные фото и видео, информацию о распознавании лиц из медиатеки, историю поиска, ИИ-сводки писем и пользовательские настройки. Несмотря на то, что Apple изолирует плагины Spotlight в так называемой песочнице и ограничивает их доступ к защищённым файлам, исследователи Microsoft нашли способ модифицировать набор приложений, которые Spotlight использует для индексации, что позволяло извлекать содержимое защищённых файлов.

Microsoft оперативно уведомила Apple о найденной уязвимости, и разработчики исправили её в обновлениях macOS Sequoia 15.4 и iOS 18.4, выпущенных 31 марта. По данным компаний, эксплойт не был использован в реальных атаках, поскольку проблема была устранена до публичного раскрытия. В документации к обновлению Apple указала, что уязвимость устранили за счёт улучшенной фильтрации данных.

Помимо этого, Apple исправила две другие уязвимости, обнаруженные Microsoft. Они связаны с проверкой символических ссылок и управлением состоянием системы.

← В прошлое

© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Ford вернул уволенных инженеров для исправления ошибок, которые наделал ИИ
Французский ретейлер подшутил над Steam Machine за €1039, предложив свою Stim Machine c RX 9060 XT чуть дешевле
Китай заставил BMW, Mercedes и Volkswagen объединиться ради создания единой автомобильной ОС
Живой мир, интеграция соцсетей и геймплей за двух героев: бразильские ретейлеры раскрыли новые подробности GTA VI
«Глоток свежего воздуха»: игроков впечатлил час геймплея гоночного экшена Clutch от бывших разработчиков Forza Horizon
«Давненько я так не ждал игру от Ubisoft»: фанатов порадовала геймплейная экскурсия по Гаване в Assassin’s Creed Black Flag Resynced 2 ч.
OpenAI представила GPT-5.6 Sol, Terra и Luna, но доступ к новым моделям получили лишь избранные 3 ч.
Мультиплеер Bloodborne на ПК станет реальностью — разработчики эмулятора shadPS4 готовят ответ PlayStation Network 4 ч.
Фанаты Resident Evil 2 спустя 28 лет поисков установили личность загадочного бойфренда Джилл Валентайн 5 ч.
«Безликая толпа» навсегда отстранила основателя «Википедии» от её редактирования 6 ч.
Фанаты выдают желаемое за действительное: авторитетное издание опровергло слухи о планах Rockstar на выпуск дискового издания GTA VI 7 ч.
«Рискуют разочаровать фанатов»: ветеран Bethesda предостерёг Xbox насчёт ускорения разработки The Elder Scrolls VI и Fallout 5 7 ч.
Альтернативный клиент Telega объявил о закрытии с 1 июля 10 ч.
На платформе ClawHub обнаружены вредоносные навыки для ИИ-агента OpenClaw 11 ч.
Meccha Chameleon обогнала все хиты 2026 года по скорости продаж — 10 миллионов за две с половиной недели 12 ч.
Представлен отечественный шлюз веб-безопасности корпоративного класса UserGate Secure Web Gateway 2 ч.
MSI выпустит в России флагманский игровой ноутбук Titan 18 HX Dragon Edition Draco Epic с Core Ultra 9 290HX и RTX 5090 2 ч.
Моддер научил контроллер Steam самостоятельно возвращаться к зарядному устройству 4 ч.
Qualcomm готовит Snapdragon 8 Elite Gen 6 Pro и ещё несколько флагманских чипов, разобраться в которых будет непросто 6 ч.
«Неустойчивая бизнес-модель»: Volkswagen готовится уволить до 100 000 сотрудников и закрыть четыре завода 6 ч.
Valve отказалась от громких обещаний по поводу производительности Steam Machine 7 ч.
Из-за ИИ ноутбуки и смартфоны подорожают ещё сильнее, а потом могут стать дефицитом 7 ч.
Американские учёные разработали электронный «нос», способный вынюхивать опасные продукты 7 ч.
Внеземная АЭС и не только: власти России раскрыли планы по освоению Луны и изучению Венеры 7 ч.
Apple начала продавать восстановленные MacBook Neo — по недавней цене новых 7 ч.