Microsoft-un təhlükəsizlik tədqiqatçıları macOS əməliyyat sistemində kritik bir boşluq aşkar ediblər ki, bu da kibercinayətkarlara müdafiə sistemini keçərək istifadəçilərin məxfi məlumatlarını oğurlamağa imkan verirdi. Sploitlight adlandırılan problem macOS-da Spotlight axtarış funksiyası ilə əlaqəli idi və Apple Intelligence texnologiyası tərəfindən istifadə edilən önbelleklənmiş məlumatları əhatə edirdi. Bu barədə Bleeping Computer nəşri məlumat yayıb, Day.Az isə Gazeta.ru-ya istinadən xəbər verir.

CVE-2025-31199 identifikatoru ilə qeyd olunan boşluq Spotlight plaginlərinin üstünlük verilmiş girişindən istifadə edərək TCC (Şəffaflıq, Razılıq və Nəzarət) müdafiə mexanizmini keçirdi. TCC sistemi macOS əməliyyat sistemində tətbiqlərin şəxsi məlumatlara girişini idarə etməyə cavabdehdir. Apple artıq bu problemi macOS Sequoia 15.4 mart yeniləməsində aradan qaldırıb və düzəlişi "məlumatların daha yaxşı gizlədilməsi" kimi təsvir edib.

Microsoft-un hesabatına görə, boşluğun uğurlu istismarı geniş çeşiddə qiymətli məlumatlara giriş imkanı yaradırdı. Cinayətkarlar foto və video metadataları, dəqiq geolokasiya məlumatları, üz tanıma və şəkillərdəki şəxslər haqqında məlumatlar, axtarış tarixi, istifadəçi seçimləri və hətta silinmiş fotoları əldə edə bilirdilər.

Tədqiqatçılar təhlükənin xüsusi olaraq digər cihazlardan məlumat əldə etmə qabiliyyətini vurğulayıblar. Eyni iCloud hesabına bağlı olan bir Mac-in təhlükəyə məruz qalması, həmin istifadəçinin iPhone və ya iPad cihazlarından məlumatların sızmasına səbəb ola bilərdi. Microsoft qeyd edib ki, Sploitlight əvvəlki boşluqlara bənzəsə də, nəticələri daha ciddi idi, çünki Apple Intelligence ilə bağlı məlumatların sızma riski mövcud idi.