Microsoft gần đây đã tiết lộ một điều nghiêm trọng lỗ hổng trong Spotlight trên iOS a macOS, có thể đã cho phép kẻ tấn công đánh cắp dữ liệu riêng tư từ bạn MacuTrong blog họ mô tả nó như một khai thác có tên “Sploitlight”vì nó lạm dụng plugin Spotlight.
Bản chất của vấn đề nằm ở chỗ nó là một bỏ qua hệ thống Minh bạch, Đồng ý và Kiểm soát (TCC), cái mà Apple được sử dụng để bảo vệ dữ liệu cá nhân. Lỗ hổng này có thể cho phép kẻ tấn công truy cập vào dữ liệu vị trí chính xác, siêu dữ liệu ảnh và video, nhận dạng khuôn mặt từ Thư viện ảnh của bạn, lịch sử tìm kiếm, tóm tắt email AI và tùy chọn của người dùng.
TCC được thiết kế để ngăn chặn các ứng dụng truy cập dữ liệu nhạy cảm mà không có sự cho phép của bạn. Các plugin Spotlight được bảo vệ bằng hộp cát và hạn chế chặt chẽ, nhưng Microsoft đã khám phá ra một cách giải quyết – đã sửa đổi các ứng dụng mà Spotlight tải, khiến một số nội dung tệp bị rò rỉ.
Microsoft đã báo cáo vấn đề Appleai đã sửa nó trong bản cập nhật macOS 15.4 a iOS Phiên bản 15.4 phát hành ngày 31 tháng XNUMXMay mắn thay, lỗ hổng này chưa bao giờ bị khai thác tích cực vì Apple đã có thể phản ứng kịp thời. Trong tài liệu an toàn Apple nói rằng vấn đề đã được giải quyết cải thiện lọc dữ liệuĐồng thời, anh cũng đã khắc phục được hai lỗ hổng bảo mật khác mà anh đã phát hiện. Microsoft – liên quan đến việc kiểm tra liên kết tượng trưng tốt hơn và quản lý trạng thái hệ thống.
