Изследователи от Microsoft Threat Intelligence намериха начин да заобиколят системата за защита на прозрачността, съгласието и контрола (TCC) в MacOS.
Уязвимостта се нарича Sploitlight и позволява достъп до поверителните данни на потребителя без неговите знания.
Говорим за данни като координати на геолокацията, снимки и видеоклипове с метаданни, историята на търсенето, настройките на клиентите, както и II-новата букви и информация от медийния текст с разпознаване на лица.
Според Microsoft проблемът беше, че прожекторите на прожекторите, предназначени да показват тези приложения в търсенето, могат да бъдат модифицирани, така че те да изтичат извън изолираната среда, установена от Apple.
Изследователите успяха да заменят съдържанието на някои файлове и прожекторите, без да забелязват заместването, започнаха да кешират и предават данни, които трябва да останат затворени.
Компанията навреме отчете уязвимостта на Apple. Тя затвори дупката в актуализациите на MacOS 15.4 и iOS 15.4, пуснато на 31 март 2025 г.
Microsoft подчертава, че уязвимостта не е била използвана от нападателите на практика.
Apple в нейния доклад показа, че елиминирането на проблема е постигнато поради подобрени скрити данни, а също така потвърди, че също са затворени още две уязвимости, открити и от Microsoft.