В последнее время компания Apple уделяет повышенное внимание Spotlight. Например, в macOS 26 купертиновцы существенно улучшили этот элемент системы, расширив его функциональные возможности. Однако, как отмечают специалисты Microsoft, в Spotlight присутствуют несколько опасных уязвимостей, которые могут открыть доступ к личным данным пользователей.
Согласно имеющейся информации, из-за ошибок в Spotlight злоумышленники могут получить доступ к кэшу Apple Intelligence. В нем хранятся следующие данные:
- История поиска
- Местоположение компьютера
- Метаданные фото и видео
- Данные о людях из приложения «Фото»
- Сводки электронной почты, созданные с помощью ИИ.
Эксперты подчеркивают, что в macOS есть специальный механизм прозрачности, согласия и контроля (TCC), который должен защищать пользовательские данные. Однако Microsoft удалось обойти это ограничение.
Сразу после обнаружения бага специалисты уведомили об этом Apple, и компания устранила уязвимость в macOS Sequoia 15.4. Купертиновцы подчеркивают, что проблема в Spotlight не использовалась в реальной жизни.
(проголосовали 1, рейтинг: 9,00)
Загрузка...
