#macosluka — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #macosluka, aggregated by home.social.
-
Microsoft odkrył poważną lukę w macOS Spotlight — nazwano ją „Sploitlight”
Zespół Microsoft Threat Intelligence ujawnił lukę w zabezpieczeniach Spotlight w macOS, która mogła umożliwić kradzież prywatnych danych użytkowników.
Exploit nazwano „Sploitlight” – wykorzystywał on wtyczki Spotlight do obejścia systemu TCC (Transparency, Consent and Control).
Jakie dane były zagrożone? Luka mogła ujawnić takie informacje jak:
- dane lokalizacji,
- metadane zdjęć i wideo,
- dane rozpoznawania twarzy z aplikacji Zdjęcia,
- historia wyszukiwań,
- podsumowania e-maili AI,
- preferencje użytkownika.
TCC ma chronić prywatność użytkownika, ale Microsoft wykrył sposób na obejście zabezpieczeń poprzez zmodyfikowane pakiety aplikacji używane przez Spotlight.
Apple naprawiło błąd w aktualizacji macOS 15.4 i iOS 15.4 z 31 marca 2025 r., zanim luka została ujawniona publicznie. Dodatkowo Apple poprawiło zabezpieczenia powiązane z symlinkami i zarządzaniem stanem systemu.
Szczegółowy opis techniczny exploita można znaleźć na stronie Microsoftu.
#aktualizacjaApple #AppleIntelligence #bezpieczeństwoApple #lukaWSystemieApple #macOS154 #macOSLuka #MicrosoftOdkrycie #prywatnośćMacOS #Sploitlight #SpotlightExploit #TCCBypass