Microsoft Threat Intelligence, saldırganların özel dosya verilerini çalmasına olanak tanıyabilecek Spotlight ile ilgili bir güvenlik açığı buldu ve sorunu bugün bir blog yazısında özetledi . Microsoft'un tehdit ekibi, Spotlight eklentilerini kullandığı için bu açığı "Sploitlight" olarak adlandırıyor.
Microsoft'a göre bu güvenlik açığı, Apple Intelligence tarafından önbelleğe alınan hassas bilgileri sızdırabilen bir Şeffaflık, Onay ve Kontrol (TCC) açığıdır . Saldırganlar, bu açığı kullanarak hassas konum verilerini, fotoğraf ve video meta verilerini, Fotoğraf Kitaplığı'ndan yüz tanıma verilerini, arama geçmişini, yapay zeka e-posta özetlerini, kullanıcı tercihlerini ve daha fazlasını elde edebilirdi.
TCC, uygulamaların kullanıcı izni olmadan kişisel bilgilere erişmesini engellemek için tasarlanmıştır. Uygulama dosyalarının aramada görünmesine izin veren Spotlight eklentileri Apple tarafından korumalı alana alınmış ve hassas dosyalara erişimleri ciddi şekilde kısıtlanmıştır, ancak Microsoft bunun bir yolunu bulmuştur. Microsoft araştırmacıları, Spotlight'ın topladığı uygulama paketlerinde değişiklik yaparak dosya içeriklerini sızdırmıştır.
Microsoft, bu açığın nasıl aşıldığının ayrıntılarını Apple ile paylaştı ve Apple, 31 Mart'ta yayınlanan macOS 15.4 ve iOS 15.4 güncellemelerinde bu sorunu ele aldı. Güvenlik açığı hiçbir zaman aktif olarak kullanılmadı çünkü Apple, açıklanmadan önce bunu düzeltebilmişti.
Apple'ın güncelleme için hazırladığı güvenlik destek belgesinde, sorunun veri düzenlemede iyileştirmeler yapılarak giderildiği belirtiliyordu. Apple, aynı zamanda Microsoft'a atfedilen iki güvenlik açığını daha giderdi ve bu güvenlik açıkları sembolik bağlantıların doğrulamasında iyileştirmeler ve durum yönetiminde iyileştirmeler yaptı.
