Apple, “Sploitlight” olarak adlandırılan macOS'ta, saldırganların kullanıcı gizlilik ayarlarını atlamasına ve Apple Intelligence tarafından önbelleğe alınan dosyalar da dahil olmak üzere hassas verileri çıkarmasına izin veren büyük bir güvenlik kusuru düzenledi.
Microsoft'un Tehdit İstihbarat Ekibi tarafından keşfedilen ve CVE-2025-31199 olarak izlenen güvenlik açığı, şeffaflık, rıza ve kontrol (TCC) korumalarından kaçınmak için MacOS'un Spotlight eklenti sistemini kullandı. TCC'nin, Apple'ın AI sistemleri tarafından oluşturulan konum, fotoğraflar, indirmeler ve kişisel içerik gibi kullanıcı verilerine yetkisiz erişimi önlemesi gerekiyor.
Sploitlight, macOS araması için dosyaları dizine ekleyen küçük araçlar olan Spotlight ithalatçılarından yararlandı. Bu eklentiler normalde bir sanal alanda çalışsa ve işledikleri dosyalarla sınırlı olmasına rağmen, Microsoft araştırmacılarıkurmakÖzel verileri sızdırmak için endeksleme sürecini kötüye kullanmanın bir yolu. Bir eklenti hazırlayarak veya değiştirerek ve kullanıcı klasörüne yerleştirerek saldırganlar, indirmeler, masaüstü ve resim klasörleri gibi TCC korumalı konumlarda depolanan dosyaların içeriğini tarayabilir ve günlüğe kaydedebilir. Yüksek izinlere gerek yoktu ve eklentinin imzalanması gerekmiyordu.
Bu teknik, özel medya meta verilerini, coğrafi konum geçmişini, yüz ve kişi tanıma etiketlerini, kullanıcı tercihlerini ve hatta Apple Intelligence tarafından üretilen önbelleğe alınmış özetleri sifonlamayı mümkün kıldı. Sorunu daha da kötüleştiren, iCloud senkronizasyonudur. Tek bir uzlaşmış MAC, iPhone'lar ve iPad'ler de dahil olmak üzere aynı iCloud hesabına bağlı diğer Apple cihazlarından bağlantılı verileri toplamak için kullanılabilir. Microsoft, bu güvenlik açığının etkilerinin, ilgili Apple istihbarat verilerinin hassas doğası nedeniyle “Powerdir” veya “HM-Surf” gibi önceki TCC bypass'larından daha şiddetli olduğunu vurguladı.
İyi haber şu ki, Apple, Microsoft tarafından yılın başlarında uyarıldıktan sonra 31 Mart 2025'te piyasaya sürülen MacOS Sequoia 15.4 güncellemesindeki kusura hitap etti. Apple'ın güvenlik belgelerine göre, gelişmiş veri redaksiyonu ile sploitlight güvenlik açığı düzeltildi. Bu yamanın yanı sıra Apple, Symlink validasyonunu geliştirerek ve durum yönetimini geliştirerek Microsoft tarafından keşfedilen iki macOS sorununu da çözdü.
Vahşi doğada sploitlight istismarı gözlenmemiş olsa da, istismar potansiyeli ciddiydi. Kullanıcılara henüz yapmadıkları takdirde sistemlerini güncellemeleri şiddetle tavsiye edilir. MacOS Sequoia 15.4'ün yüklenmesi, saldırganların hassas dosyaları taramak için bu tekniği kullanmasını önleyecektir. Ek olarak, kullanıcılar tanıdık olmayan veya imzasız spotlight eklentileri yüklemekten kaçınmalı ve şüpheli davranışlar için sistem etkinliğini izlemelidir.
Önerilen Okuma:Apple'ın Şifreler uygulamasının büyük bir güvenlik kusuru vardı - orada bilmeniz gerekenler