- Microsoft menemukan bug keamanan macOS yang dapat memungkinkan aktor ancaman untuk menarik data sensitif dari Intelijen Apple
- “Sploitlight” berputar di sekitar plugin sorotan
- Itu diperbaiki di MacOS Sequoia 15.4, jadi pengguna harus meningkatkan sekarang
Microsoft telah mengungkapkan rincian kerentanan keamanan dalam macOS yang memungkinkan aktor ancaman mencuri informasi sensitif dari alat AI Intelijen Apple.
Dalam sebuah posting blog, Microsoft mengatakan menemukan bug yang melewati mekanisme transparansi, persetujuan, dan kontrol (TCC) yang ditemukan pada perangkat MacOS. TCC adalah kerangka kerja keamanan dan privasi yang membatasi akses ke data pengguna yang sensitif dan fitur sistem.
Bug, dilacak sebagai CVE-2025-31199, dapat memungkinkan peretas untuk mengakses file di folder unduhan, serta cache yang digunakan oleh Apple Intelligence. Microsoft menjuluki kerentanan “sploitlight” karena menyalahgunakan plugin spotlight, tetapi mengatakan itu lebih berbahaya daripada bypass TCC sebelumnya seperti HM-Surf, atau PowerDir.
“Implikasi Parah”
“Implikasi dari kerentanan ini lebih parah karena kemampuannya untuk mengekstrak dan membocorkan informasi sensitif yang di -cache oleh Apple Intelligence, seperti data geolokasi yang tepat, metadata foto dan video, data pengenalan wajah dan orang, riwayat pencarian dan preferensi pengguna, dan banyak lagi,” Microsoft menjelaskan.
“Risiko ini lebih rumit dan ditingkatkan oleh kemampuan menghubungkan jarak jauh antara akun iCloud, yang berarti penyerang dengan akses ke perangkat macOS pengguna juga dapat mengeksploitasi kerentanan untuk menentukan informasi jarak jauh dari perangkat lain yang terhubung ke akun iCloud yang sama.”
Plugin Spotlight digunakan untuk mengindeks file untuk pencarian macOS. Meskipun plugin ini berjalan di lingkungan kotak pasir, mereka masih memiliki akses istimewa ke file yang dipindai, yang berarti penyerang dapat memodifikasi metadata plugin untuk menargetkan jenis file tertentu.
Dengan mencatat konten file selama pengindeksan, penyerang dapat mengeksfiltrasi data tanpa memerlukan izin TCC.
Apple mengatakan memperbaiki cacat pada Maret 2025, melalui tambalan untuk MacOS Sequoia 15.4. Di NVD, tambalan digambarkan sebagai “peningkatan data yang ditingkatkan”. Microsoft mengatakan bahwa bek untuk titik akhir sekarang mendeteksi instalasi yang “mencurigakan”.
Melalui Komputer yang meledakkan
