A Microsoft titkos információt osztott meg az Apple-lel egy komoly problémáról.
A macOS operációs rendszer beépített keresőjével kapcsolatban a Microsoft integrált kockázatkezelési és fenyegetésfelderítési szolgáltatása egy komoly biztonsági rést tárt fel. Az Apple azóta már orvosolta a problémát, azonban az eset rávilágít arra, hogy mennyire lényeges a nagyvállalatok közötti együttműködés a kibervédelem terén. Emellett hangsúlyozza a rendszeres frissítések telepítésének fontosságát is, hiszen ezek elengedhetetlenek a biztonságos felhasználói élmény fenntartásához.
A Spotlight egy hasznos része a macOS rendszernek, e beépített kereső segítségével ugyanis könnyű megtalálni fájlokat, alkalmazásokat, e-meileket, dokumentumokat stb. A Microsoft integrált kockázatkezelési és fenyegetésfelderítési szolgáltatása, a Microsoft Threat Intelligence viszont talált egy, a Spotlighthoz kapcsolódó sebezhetőséget, amely lehetővé teheti a támadók számára a privát fájlok adatainak ellopását. A problémát a Microsoft részletesen ismertette egy blogbejegyzésben.
A Microsoft által ismertetett sebezhetőség egy ún. TCC (átláthatósági, hozzájárulási és ellenőrzési) mechanizmus megkerülésével kapcsolatos. A TCC célja, hogy megakadályozza az alkalmazások hozzáférését a felhasználók személyes adataihoz anélkül, hogy azok beleegyezésüket adnák. Azonban ez a sebezhetőség lehetőséget biztosíthat arra, hogy az Apple Intelligence által tárolt bizalmas információk kiszivároghassanak. Ezt a támadók kihasználhatják, hogy hozzáférjenek érzékeny adatokhoz, például pontos helyadatokhoz, fotók és videók metaadataihoz, a fotókönyvtár arcfelismerési információihoz, keresési előzményekhez, mesterséges intelligencia által generált e-mail-összefoglalókhoz, felhasználói beállításokhoz, és még sok máshoz.
A helyzetet tovább bonyolítja és növeli a kockázatokat az iCloud-fiókok közötti távoli összekapcsolás lehetősége. Ez azt jelenti, hogy ha egy támadó hozzáfér a felhasználó macOS eszközeihez, akkor kihasználhatja ezt a sebezhetőséget, hogy információkat szerezzen az ugyanahhoz az iCloud-fiókhoz tartozó más eszközökről is. A Microsoft csapata a sérülékenységet "Sploitlight" névre keresztelte, mivel a Spotlight bővítményeit használja.
Felvetődik a kérdés, hogyan is lehetséges mindez, figyelembe véve, hogy a Spotlight bővítmények, amelyek lehetővé teszik az alkalmazásfájlok megjelenítését a keresési eredmények között, az Apple által sandboxolt környezetben működnek, ahol szigorú korlátozások vonatkoznak a bizalmas fájlokhoz való hozzáférésre. Ám a Microsoft szakemberei, akik a helyzet megoldásában éppen a megfelelő emberek, egy ügyes trükköt alkalmaztak. Ők módosították a Spotlight által beolvasott alkalmazáscsomagokat, így sikerült kiszivárogtatniuk a fájlok tartalmát.
A Microsoft megosztotta a részleteket az érintettel, és az Apple a március 31-én megjelent macOS 15.4 és iOS 15.4 frissítésekben orvosolta is a problémát, méghozzá az adatkivonás fejlesztésével. Szerencsére a sebezhetőséget soha nem használták ki aktívan, mivel az Apple még a nyilvánosságra kerülése előtt befoltozta azt.
