Společnost Microsoft Threat Intelligence objevila zranitelnost související se Spotlight, která by mohla útočníkům umožnit krádež dat soukromých souborů, a problém popsala v dnešním blogovém příspěvku.
Společnost nazývá tuto zranitelnost „Sploitlight“, protože používá pluginy Spotlightu. Podle společnosti Microsoft je tato zranitelnost obcházením protokolu Transparency, Consent, and Control (TCC), který může způsobit únik citlivých informací uložených v mezipaměti služby Apple Intelligence. Útočníci ji mohli použít k získání přesných údajů o poloze, metadat fotografií a videí, dat rozpoznávání obličejů z knihovny fotografií, historie vyhledávání, e-mailových shrnutí, uživatelských preferencí a dalších informací. TCC je navržen tak, aby aplikacím zabránil v přístupu k osobním údajům bez souhlasu uživatele.
Pluginy Spotlightu, které umožňují zobrazení souborů aplikací ve vyhledávání, jsou v karanténě a přístup k citlivým souborům je silně omezen, ale Microsoft našel způsob, jak to obejít. Výzkumníci z Microsoftu upravili balíčky aplikací, které Spotlight stahuje, a unikl tak obsah souborů. Společnost Microsoft sdílela podrobnosti s Apple a Apple se tímto problémem zabýval v aktualizacích macOS 15.4 a iOS 15.4, které vyšly 31. března. Zranitelnost nebyla nikdy aktivně zneužita, protože Apple ji dokázal opravit ještě před jejím zveřejněním.
