Microsoft обнаружила опасную уязвимость в системах Apple
Microsoft выявила серьёзную уязвимость в системах Apple, которая могла поставить под угрозу безопасность пользователей MacBook и iPhone.
Эксперты Microsoft Threat Intelligence обнаружили критическую уязвимость в Spotlight — встроенной поисковой системе macOS и iOS. Лазейка позволяла обходить механизмы защиты TCC (Transparency, Consent, and Control), предназначенные для защиты конфиденциальности пользователей.
«Манипулируя плагинами Spotlight, злоумышленники могли получить несанкционированный доступ к данным, управляемым Apple Intelligence — системе ИИ на новых устройствах Apple»
Среди потенциально скомпрометированных данных оказались:
- История поисковых запросов
- Метаданные фотографий и видео
- Точные данные о местоположении
- Пользовательские предпочтения
- AI-сгенерированные сводки электронных писем
- Данные распознавания лиц из фотогалереи
Apple оперативно отреагировала на сообщение Microsoft, выпустив обновления безопасности, устраняющие уязвимость и усиливающие защиту данных. Также были исправлены другие ошибки, связанные с проверкой ссылок и контролем состояния приложений.
Этот случай демонстрирует, что даже самые продвинутые системы могут содержать серьёзные уязвимости, а сотрудничество технологических гигантов вроде Apple и Microsoft критически важно для безопасности пользователей.
0 комментариев