Специалисты по безопасности из Microsoft заявили об обнаруженной на компьютерах Mac серьёзной проблеме, позволявшей хакерам обходить защиту macOS и получать доступ к личным данным пользователей.
Проблема, которую назвали Sploitlight, связана с функцией поиска по операционной системе Spotlight. Функция затрагивала информацию, которая хранится в кэше системы.
Уязвимость идентифицировали как CVE-2025-31199. Для реализации уязвимости использовались привилегии плагинов Spotlight для обхода защиты Transparency, Consent, and Control (TCC). В macOS эта технология контролирует доступ приложений к личным данным.
Как сообщает портал Bleeping Computer, Apple уже исправила эту проблему в мартовском обновлении macOS Sequoia 15.4. Они описали исправление как «улучшенное сокрытие данных». Но прецедент есть и его следует учитывать.
Согласно отчёту Microsoft, использование уязвимости позволяло злоумышленникам получить доступ к различным важным данным. Например, они могли увидеть метаданные фотографий и видео, точное местоположение, информацию о распознавании лиц на снимках, историю поиска, предпочтения пользователей и даже удалённые фото.
Исследователи считают, что особенно опасно то, что злоумышленники могли получить информацию с других устройств, привязанных к той же учётной записи iCloud. Это значит, что если один Mac был взломан, то данные с iPhone или iPad того же пользователя тоже могли быть украдены.