В macOS нашли уязвимость, открывающую доступ к личным данным через Spotlight

Исследователи Microsoft раскрыли опасную брешь в системе macOS, благодаря которой вредоносные плагины могли получить доступ к данным пользователей — включая личные файлы и информацию, собранную Apple Intelligence. Слабым звеном оказался механизм индексации файлов, встроенный в утилиту Spotlight.

Злоумышленники использовали плагин-ловушку, размещая его в доступных папках. Система автоматически запускала его при индексации — без предупреждения или запроса прав. Это позволяло незаметно обойти защиту TCC, предназначенную для охраны приватных данных, включая историю браузера, кэш мультимедиа, геолокацию и даже результаты распознавания лиц.

Особую опасность уязвимость представляла в случае, если пользователь имел несколько устройств, связанных одним iCloud-аккаунтом. Потенциальный атакующий получал возможность не только просматривать содержимое защищённых папок, но и собирать сведения о других устройствах владельца. Уязвимость получила неофициальное имя Sploitlight — от сочетания слов «Spotlight» и «exploit».

Apple выпустила обновление безопасности в марте 2025 года, устранив проблему в новой версии macOS Sequoia. Microsoft призвала пользователей не откладывать установку патча. В компании подчеркнули, что данная уязвимость стала одной из самых тонких и потенциально разрушительных среди известных обходов TCC.