Η Apple έχει επιδιορθώσει ένα σημαντικό ελάττωμα ασφαλείας στο MacOS, που ονομάστηκε "Sploitlight", που επέτρεψε στους επιτιθέμενους να παρακάμψουν τις ρυθμίσεις απορρήτου των χρηστών και να εξαγάγουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των αρχείων που προσωλωμένα από την Apple Intelligence.
Ανακαλύφθηκε από την ομάδα Intelligence Threat Intelligence της Microsoft και παρακολούθησε ως CVE-2025-31199, η ευπάθεια εκμεταλλεύτηκε το σύστημα plugin του MACOS για να αποφύγει τις προστασίες διαφάνειας, συγκατάθεσης και ελέγχου (TCC). Η TCC υποτίθεται ότι αποτρέπει την μη εξουσιοδοτημένη πρόσβαση σε δεδομένα χρήστη όπως η τοποθεσία, οι φωτογραφίες, οι λήψεις και το προσωπικό περιεχόμενο που δημιουργείται από τα συστήματα AI της Apple.
Το Sploitlight εκμεταλλεύτηκε τους εισαγωγείς Spotlight, οι οποίοι είναι μικρά εργαλεία που αρχεία ευρετηρίου για αναζήτηση MacOs. Αν και αυτά τα plugins τρέχουν κανονικά σε ένα sandbox και περιορίζονται στα αρχεία που επεξεργάζονται, οι ερευνητές της MicrosoftθεμελιώΈνας τρόπος κατάχρησης της διαδικασίας ευρετηρίασης για τη διαρροή ιδιωτικών δεδομένων. Με τη δημιουργία ή την τροποποίηση ενός plugin και την τοποθέτησή του σε ένα φάκελο χρήστη, οι επιτιθέμενοι θα μπορούσαν να σαρώσουν και να καταγράψουν τα περιεχόμενα των αρχείων που είναι αποθηκευμένα σε τοποθεσίες που προστατεύονται από TCC, όπως οι λήψεις, η επιφάνεια εργασίας και οι φάκελοι εικόνων. Δεν χρειάστηκαν αυξημένα δικαιώματα και το plugin δεν έπρεπε να υπογραφεί.
Αυτή η τεχνική κατέστησε δυνατή την απομάκρυνση των μεταδεδομένων ιδιωτικών μέσων, της ιστορίας της γεωγραφικής κατανάλωσης, των ετικετών αναγνώρισης προσώπου και προσώπων, των προτιμήσεων των χρηστών και ακόμη και των προσωρινών περιλήψεων που δημιουργούνται από την Apple Intelligence. Αυτό που έκανε το ζήτημα χειρότερο είναι ο συγχρονισμός ICLoud. Ένα ενιαίο συμβιβασμένο MAC θα μπορούσε να χρησιμοποιηθεί για τη συλλογή συνδεδεμένων δεδομένων από άλλες συσκευές Apple που συνδέονται με τον ίδιο λογαριασμό iCloud, συμπεριλαμβανομένων iPhones και iPads. Η Microsoft υπογράμμισε ότι οι συνέπειες αυτής της ευπάθειας ήταν πιο σοβαρές από τις προηγούμενες παράκαμψεις TCC όπως το "PowerDir" ή το "HM-Surf" λόγω της ευαίσθητης φύσης των δεδομένων της Apple Intelligence.
Τα καλά νέα είναι ότι η Apple απευθύνθηκε στο ελάττωμα στην ενημέρωση MacOS Sequoia 15.4, που κυκλοφόρησε στις 31 Μαρτίου 2025, αφού ειδοποιήθηκε από τη Microsoft νωρίτερα το έτος. Σύμφωνα με την τεκμηρίωση ασφαλείας της Apple, η ευπάθεια SPLOITLIGHT καθορίστηκε μέσω βελτιωμένης επαναφοράς δεδομένων. Παράλληλα με αυτό το έμπλαστρο, η Apple επιλύει επίσης δύο άλλα θέματα MACOS που ανακαλύφθηκαν από τη Microsoft, ενισχύοντας την επικύρωση της Symlink και βελτιώνοντας τη διαχείριση του κράτους.
Παρόλο που η εκμετάλλευση του Sploitlight δεν παρατηρήθηκε στην άγρια φύση, η δυνατότητα κατάχρησης ήταν σοβαρή. Οι χρήστες καλούνται έντονα να ενημερώσουν τα συστήματά τους εάν δεν το έχουν ήδη. Η εγκατάσταση του MacOS Sequoia 15.4 θα εμποδίσει τους επιτιθέμενους να χρησιμοποιήσουν αυτήν την τεχνική για να σαρώσουν τα ευαίσθητα αρχεία. Επιπλέον, οι χρήστες θα πρέπει να αποφεύγουν την εγκατάσταση άγνωστων ή μη υπογεγραμμένων προσθηκών και θα πρέπει να παρακολουθούν τη δραστηριότητα του συστήματος για ύποπτη συμπεριφορά.
Συνιστώμενη ανάγνωση:Η εφαρμογή κωδικών πρόσβασης της Apple είχε ένα σημαντικό ελάττωμα ασφαλείας - εδώ πρέπει να γνωρίζετε