A Spotlight egy hasznos része a macOS rendszernek, e beépített kereső segítségével ugyanis könnyű megtalálni fájlokat, alkalmazásokat, e-meileket, dokumentumokat stb. A Microsoft integrált kockázatkezelési és fenyegetésfelderítési szolgáltatása, a Microsoft Threat Intelligence viszont talált egy, a Spotlighthoz kapcsolódó sebezhetőséget, amely lehetővé teheti a támadók számára a privát fájlok adatainak ellopását. A problémát a Microsoft részletesen ismertette egy blogbejegyzésben.
A sebezhetőség – írja a Microsoft – egy úgynevezett TCC (átláthatósági, hozzájárulási és ellenőrzési) megkerülő sérülékenység. A TCC feladata, hogy megakadályozza az alkalmazások személyes adatokhoz való hozzáférését a felhasználó beleegyezése nélkül. A sebezhetőség viszont kiszivárogtathatja az Apple Intelligence által gyorsítótárazott bizalmas információkat. A támadók felhasználhatták volna pontos helyadatok, fotó- és videómetaadatok, a fotókönyvtár arcfelismerési adatai, keresési előzmények, mesterséges intelligencia által generált e-mail-összefoglalók, felhasználói beállítások és egyebek megszerzésére.
Tovább bonyolítja és fokozza a kockázatokat az iCloud-fiókok közötti távoli összekapcsolási képesség, ami azt jelenti, hogy a felhasználó macOS eszközeihez hozzáférő támadó kihasználhatja a sebezhetőséget az ugyanahhoz az iCloud-fiókhoz kapcsolt más eszközök távoli információinak meghatározására is. A Microsoft csapata „Sploitlightnak” nevezte el a sérülékenységet, mivel az Spotlight bővítményeket használ.
Felvetődik persze a kérdés, hogyan történhet mindez, tekintettel arra, hogy a Spotlight bővítmények, amelyek lehetővé teszik az alkalmazásfájlok megjelenését a keresésben, az Apple által sandboxolt rendszerben vannak, és erősen korlátozva vannak a bizalmas fájlokhoz való hozzáférésben. Viszont a Microsoft szakemberei (és szerencsére pont ők) találtak egy kicselező megoldást. Módosították a Spotlight által beolvasott alkalmazáscsomagokat, kiszivárogtatva a fájlok tartalmát.
A Microsoft megosztotta a részleteket az érintettel, és az Apple a március 31-én megjelent macOS 15.4 és iOS 15.4 frissítésekben orvosolta is a problémát, méghozzá az adatkivonás fejlesztésével. Szerencsére a sebezhetőséget soha nem használták ki aktívan, mivel az Apple még a nyilvánosságra kerülése előtt befoltozta azt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
