Почему стоит обновить iPhone, iPad и Mac на последнюю версию ОС

Внимание, если вы пользуетесь Mac, iPhone или iPad, то для вас есть важная информация. Специалисты из Microsoft (да, вам не показалось) обнаружили уязвимость в системе поиска Spotlight, которая могла позволить злоумышленникам получить доступ к личным файлам. Она получила название Sploitlight, и звучит оно не просто ради каламбура — она действительно связана с плагинами Spotlight.

❗️ЕЩЕ БОЛЬШЕ СТАТЕЙ ОБ APPLE ИЩИТЕ В НАШЕМ ДЗЕНЕ СОВЕРШЕННО БЕСПЛАТНО

По словам Microsoft, речь идёт о способе обхода системы Transparency, Consent, and Control (TCC) — той самой, которая должна защищать личную информацию и не давать приложениям доступ к ней без вашего согласия. Но исследователи нашли способ, как обойти эти ограничения, и смогли добраться до кэша Apple Intelligence. Что могли бы получить злоумышленники? Например:

• Точные данные о местоположении;
• Метаданные фото и видео;
• Информацию о распознавании лиц из фотобиблиотеки;
• Историю поиска;
• Сводки писем, созданные нейросетью;
• Пользовательские настройки.

❗️ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ

Суть эксплойта в том, что Spotlight плагинами можно подсунуть изменённые пакеты приложений, и благодаря этому получить доступ к содержимому файлов, которые в обычной ситуации были бы защищены.

Хорошая новость: уязвимость была устранена ещё до того, как о ней стало широко известно. Microsoft передала информацию Apple, и компания закрыла дыру в обновлениях macOS 15.4 и iOS 18.4, выпущенных 31 марта. То есть, если у вас установлены последние версии ПО от Apple, волноваться не о чем.

Apple в описании обновления указала, что исправление связано с улучшенной системой сокрытия данных. Одновременно были закрыты ещё две уязвимости, тоже найденные Microsoft — они касались проверки симлинков и управления состояниями в системе. Полное техническое описание уязвимости можно найти в блоге Microsoft, но если коротко, то это ещё один повод не откладывать обновления системы.