O Microsoft Threat Intelligence descobriu uma vulnerabilidade no mecanismo de busca Spotlight, integrado ao macOS, que permitia que invasores acessassem dados confidenciais do usuário. Os especialistas da empresa apelidaram o método de ataque de Sploitlight, pois ele usa plugins do Spotlight para contornar os mecanismos de segurança da Apple.
De acordo com o MacRumors, a vulnerabilidade era uma forma de burlar o sistema de Transparência, Consentimento e Controle (TCC), projetado para controlar como os aplicativos acessam informações pessoais. A vulnerabilidade permitia que invasores extraíssem dados em cache, incluindo informações precisas de geolocalização, metadados de fotos e vídeos, informações de reconhecimento facial de uma biblioteca de mídia, histórico de pesquisa, resumos de e-mail com tecnologia de IA e preferências do usuário. Embora a Apple coloque os plugins do Spotlight em sandbox e limite seu acesso a arquivos protegidos, pesquisadores da Microsoft encontraram uma maneira de modificar o conjunto de aplicativos que o Spotlight usa para indexação, permitindo que eles extraiam o conteúdo de arquivos protegidos.
A Microsoft notificou imediatamente a Apple sobre a vulnerabilidade, e os desenvolvedores a corrigiram nas atualizações do macOS Sequoia 15.4 e do iOS 18.4, lançadas em 31 de março. Segundo as empresas, o exploit não foi utilizado em ataques reais, pois o problema foi corrigido antes da divulgação pública. Na documentação da atualização, a Apple indicou que a vulnerabilidade foi corrigida por meio de uma filtragem de dados aprimorada.
A Apple também corrigiu outras duas vulnerabilidades descobertas pela Microsoft, relacionadas à verificação de links simbólicos e ao gerenciamento de estado do sistema.
A Micron lançou chips de memória gráfica GDDR7 com densidade de 24 Gb (3 GB).…
O misterioso Assassin's Creed, codinome Codinome: Hexe, confirmado para o outono de 2022, não deu…
O artista 3D australiano Leo Torres continua a recriar locais de The Elder Scrolls V:…
Hoje, a Microsoft confirmou que seu sistema operacional Windows 11 continuará oferecendo suporte aos drivers…
Conforme previsto, na noite de 25 de fevereiro, a editora Sony Interactive Entertainment anunciou oficialmente…
Como esperado, na noite de 25 de fevereiro, os críticos ocidentais publicaram as primeiras análises…