Microsoft рассказала об уязвимости в macOS, которая позволяла вредоносным программам обходить системные средства защиты конфиденциальности и получать доступ к личным данным пользователей, включая метаданные Apple Intelligence. Уязвимость касалась механизма индексации плагинов Spotlight — инструмента поиска в macOS.
Вредоносное ПО помещало специально созданные плагины в папки, для которых у пользователя есть право записи. Spotlight при индексации таких плагинов запускал их автоматически, без запроса разрешения или уведомления пользователя. Это позволяло злоумышленникам обходить защиту Transparency, Consent, and Control (TCC), которая обычно ограничивает доступ приложений к приватным файлам, например, загрузкам или данным браузера Safari.
Кроме того, уязвимость позволяла читать конфиденциальные метаданные, которые собирает Apple Intelligence, включая точные данные о геолокации, историю поиска, метаданные фотографий и видео, информацию о распознавании лиц и пользовательские настройки. Более того, через эту «дыру» можно было получить удалённый доступ к связанной iCloud-аккаунту информации, если злоумышленник имел доступ к одному из устройств пользователя.
Microsoft сообщила об уязвимости Apple, и последняя выпустила исправление, закрывающее брешь, в марте 2025 года в macOS Sequoia. Патч предотвращает запуск вредоносных плагинов Spotlight и улучшает контроль доступа к конфиденциальным данным. Уязвимость получила название Sploitlight и идентификатор CVE-2025-31199.
