Microsoft Threat Intelligence mütəxəssisləri macOS əməliyyat sisteminə inteqrasiya olunmuş Spotlight axtarış funksiyasında boşluq aşkarlayıblar. Bu boşluq hakerlərin istifadəçilərin məxfi məlumatlarına çıxış əldə etmələrinə imkan verirdi.
My-news.az Technote.az-a istinadən xəbər verir ki, şirkətin mütəxəssisləri bu hücum metodunu “Sploitlight” adlandırıblar, çünki o, Apple-ın müdafiə mexanizmlərini aşmaq üçün Spotlight plaginlərindən istifadə edir. Məlumata görə, problem TCC (Transparency, Consent, and Control) adlı sistemin – yəni tətbiqlərin şəxsi məlumatlara çıxışını idarə edən mexanizmin – yan keçilməsi ilə bağlı olub.
Boşluq hakerlərə aşağıdakı məlumatlara çıxış imkanı yaradırdı: keşlənmiş məlumatlar, dəqiq geolokasiya, foto və video faylların metadatası, media kitabxanasındakı üz tanıma məlumatları, axtarış tarixçəsi, e-poçtların süni intellekt tərəfindən yaradılmış xülasələri və istifadəçi parametrləri. Apple hər nə qədər Spotlight plaginlərini “sandbox” rejimində təcrid etsə və onların qorunan fayllara çıxışını məhdudlaşdırsa da, Microsoft tədqiqatçıları Spotlight tərəfindən indeksasiya üçün istifadə edilən tətbiqlər siyahısını dəyişdirərək bu məhdudiyyətləri aşmağın yolunu tapıblar.
Microsoft aşkar etdiyi boşluq barədə Apple-ı dərhal məlumatlandırıb və tərtibatçılar problemi 31 mart tarixində yayımlanmış macOS Sequoia 15.4 və iOS 18.4 yeniləmələrində – ictimaiyyətə açıqlanmadan əvvəl – aradan qaldırıblar. Şirkətlərin məlumatına görə, bu boşluq real hücumlarda istifadə edilməyib, çünki problem vaxtında aradan qaldırılıb. Apple yeniləmə sənədlərində bildirir ki, boşluq məlumatların daha dəqiq və effektiv filtrdən keçirilməsi yolu ilə aradan qaldırılıb. Bundan əlavə, Apple Microsoft tərəfindən aşkar edilmiş daha iki boşluğu da düzəldib. Bu boşluqlardan biri simvolik keçidlərin yoxlanılması, digəri isə sistem vəziyyətinin idarə olunması ilə bağlı olub.