MacOS, Microsoft tarafından keşfedilen önemli bir güvenlik açığından muzdaripti. “Splieitlight” olarak adlandırılan bu kusur, işletim sistemi arama motoru olan Spotlight eklentileri çalıştırarak gizlilik korumalarını atlamayı mümkün kıldı. Apple sorunu geçen Mart ayında düzeltti.
Spot ışığıyerel ve çevrimiçi arama motoru macossistemin TTC (şeffaflık, rıza ve kontrol) sistemini aşmak için büyük bir kırılganlıktan muzdaripti. İkincisinin, uygulamaların Apple Intelligence tarafından oluşturulan indirme klasörleri, fotoğraflar veya veri önbellekleri gibi hassas dosyalara erişmesini önlemesi gerekiyor. Ancak kullanıcı bu bilgilere erişime erişim sağlayabilir.
MacOS'tan kişisel veriler maruz kaldı
Microsoft Tehdit İstihbarat Güvenliği Araştırmacıları tarafından tespit edilen “Splieitlight” kusuru (CVE 2025-31199), sistem içeriğinin endekslenmesi ve araştırmayı hızlandırmak için kullanılan spotlight eklentilerinin zimmetine geçmesine dayanıyordu. Herhangi bir imzanın yürütülmesini gerektirmeyen bu eklentileri değiştirerek bir saldırgan, normal olarak erişilemeyen dosyaları işlemek için kötü amaçlı yazılımlar ve spot ışığını enjekte edebilir.
Sorun basit yerel dosyalara erişimin ötesine geçiyor. Apple Intelligence tarafından üretilen önbellekler, IA işlevlerinin buketi son derece hassas bilgiler içerir: GPS koordinatları, fotoğraf ve video meta verileri, yüz tanıma, araştırma geçmişi, kullanıcı tercihleri ve hatta e -postaların veya notların özetleri.
Daha da endişe verici, veriler aynı iCloud hesabına bağlı cihazlar arasında senkronize edildiğinden, yerel bir saldırgan da iPhone gibi diğer terminallerden, ona erişmeden bilgi çıkarabilir.
Apple, Microsoft'tan sorumlu décéculgation programı aracılığıyla başarısız yukarı akıştan haberdar edildi. 31 Mart 2025'te yayınlanan MacOS Sequoia güncellemesine bir düzeltme entegre edildi. Microsoft, tüm macOS kullanıcılarının sistemlerinin güncel olmasını sağlamasını önerir.
Kendi adına, Microsoft Defender'ı, özellikle anormal spot ışığı eklentilerini ve dizinlemeye bağlı şüpheli davranışları izleyerek bu tür bir sömürü tespit etmek için güncellendi. Her durumda, bu durum macOS gibi yüksek kilitli sistemlerin bile kritik hataları içerebileceğini hatırlar.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Microsoft
Bir yanıt yazın