Сегодня 14 ноября 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегиspotlight
реклама
Теги → spotlight
Быстрый переход
← В прошлое

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя

29.07.2025 [09:28], Анжелла Марина

Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам получать доступ к конфиденциальным данным пользователей. Эксперты компании назвали этот метод атаки Sploitlight, поскольку он использует плагины Spotlight для обхода защитных механизмов Apple.

По сообщению MacRumors, проблема заключалась в возможности обхода системы Transparency, Consent, and Control (TCC), предназначенной для контроля доступа приложений к личной информации. Уязвимость позволяла злоумышленникам извлекать кешированные данные, включая точные геолокационные сведения, метаданные фото и видео, информацию о распознавании лиц из медиатеки, историю поиска, ИИ-сводки писем и пользовательские настройки. Несмотря на то, что Apple изолирует плагины Spotlight в так называемой песочнице и ограничивает их доступ к защищённым файлам, исследователи Microsoft нашли способ модифицировать набор приложений, которые Spotlight использует для индексации, что позволяло извлекать содержимое защищённых файлов.

Microsoft оперативно уведомила Apple о найденной уязвимости, и разработчики исправили её в обновлениях macOS Sequoia 15.4 и iOS 18.4, выпущенных 31 марта. По данным компаний, эксплойт не был использован в реальных атаках, поскольку проблема была устранена до публичного раскрытия. В документации к обновлению Apple указала, что уязвимость устранили за счёт улучшенной фильтрации данных.

Помимо этого, Apple исправила две другие уязвимости, обнаруженные Microsoft. Они связаны с проверкой символических ссылок и управлением состоянием системы.

← В прошлое

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
«Алиса» не подслушивает чужих секретов, заверили в «Яндексе» — но как подстраховаться рассказали
«Земля уходит из-под ног» — производителей аккумуляторов накрыл кризис перепроизводства
Криптопроект Сэма Альтмана забуксовал — отсканировано всего 2,5 % глаз из запланированного миллиарда
Rockstar подтвердила релиз Red Dead Redemption на PS5, Xbox Series X и S, Switch 2 и смартфонах — дата выхода и подробности улучшений
IBM представила первый отказоустойчивый квантовый процессор «Гагара» (Loon) — он призван изменить мир
NVIDIA вновь впереди всех в новом раунде MLPerf Training v5.1 54 мин.
Новая статья: В шаговой доступности: как быстро найти бесплатный Wi-Fi в России 3 ч.
Google научила NotebookLM проводить «глубокие исследования», работать с Microsoft Word и «Google Таблицами» 3 ч.
В браузере Firefox появится прозрачное «Окно с ИИ» со чат-ботом и умным помощником 4 ч.
Google представила геймерского ИИ-агента SIMA 2 — он умеет проходить незнакомые игры 6 ч.
AMD выпустила драйвер Radeon с поддержкой Ryzen 5 7500X3D, а также игр Call of Duty: Black Ops 7, Anno 117: Pax Romana и ARC Raiders 6 ч.
«Улыбка до ушей»: Amazon порадовала фанатов официальным трейлером второго сезона «Фоллаут» 7 ч.
Google грозит новый штраф в ЕС — на этот раз из-за неправильной борьбы со спамом 8 ч.
ИИ Google пробежится по рождественским распродажам за пользователя — сам выберет, сам закажет… и сам воспользуется? 8 ч.
Власти Франции полностью сняли с главы Telegram Павла Дурова запрет на выезд из страны 9 ч.
Tesla отзывает более 10 000 домашних аккумуляторов Powerwall 2 — они могут спалить дом из-за дефектных элементов 5 ч.
Baidu анонсировала суверенные ИИ-ускорители Kunlun M100 и M300 для инференса и обучения 6 ч.
Вышла глобальная версия смартфона OnePlus 15 – цена от $900 6 ч.
Steam Machine превратится в «Куб-Компаньон» из игр Portal — Dbrand представила скин для грядущей приставки 7 ч.
Китай испытал самого большого в мире воздушного змея для добычи электричества из подъёмной силы ветра 7 ч.
Google инвестирует €5,5 млрд в дата-центры в Германии 9 ч.
Ретро-консоль Analogue 3D с поддержкой 4K и картриджей Nintendo 64 наконец поступит в продажу на следующей неделе 9 ч.
Меж болот и прерий: Meta начала строительство юбилейного 30-го дата-центра за $1 млрд 10 ч.
DJI выпустила селфи-дрон Neo 2 за €239 на глобальный рынок, но не в США 10 ч.
1024 ядра, 6 ГГц и 48 Тбайт DDR5-17600: Tachyum обновила характеристики несуществующего процессора Prodigy 11 ч.