Microsoft telah merinci kerentanan macOS yang serius yang dapat memungkinkan aplikasi berbahaya untuk memotong perlindungan privasi sistem. Dijuluki “Sploitlight,” cacat mengeksploitasi bagaimana limelight indeks information plugin untuk mengakses submit sensitif dan metadata intelijen Apple. Apple membahas masalah ini di MacOS pada bulan Maret, tetapi pengguna pada versi yang lebih lama bisa berisiko.
Microsoft mengingatkan Apple tentang Eksploitasi pada Penemuan, yang mengarah ke perbaikannya di MacOS awal tahun ini. Dari Blog Keamanan Microsoft :
Microsoft Ancaman Intelijen telah menemukan kerentanan macOS yang dapat memungkinkan penyerang mencuri data pribadi file yang biasanya dilindungi oleh transparansi, persetujuan, dan kontrol (TCC), seperti data di dalam Unduhan Folder, serta cache yang digunakan oleh Apple Knowledge.
While similar to previous TCC bypasses like HM-Surf and powerdir, the ramifications of this vulnerability, which we refer to as “Sploitlight” for its use Limelight plugins, are more extreme due to its ability to essence and leakage sensitive information cached by Apple Intelligence, such as accurate geolocation information, picture and video metadata, face and individual acknowledgment information, search history and user choices, and extra.
Risiko -risiko ini lebih rumit dan meningkat oleh kemampuan menghubungkan jarak jauh antara akun iCloud, yang berarti penyerang dengan akses ke perangkat macOS pengguna juga dapat mengeksploitasi kerentanan untuk menentukan informasi jarak jauh dari perangkat lain yang terhubung ke akun iCloud yang sama.
Sekarang setelah perbaikan telah keluar selama beberapa bulan, Microsoft mengungkapkan eksploitasi “sploitlight” yang ditemukannya. Inilah ringkasan dari apa yang terjadi:
- Eksploitasi pencarian sorotan macOS yang ditargetkan dan proses pengindeksan metadata.
- Aplikasi berbahaya dijatuhkan plugin yang dibuat khusus di direktori yang dapat ditulis pengguna.
- Limelight akan mengindeks plugin ini, memicu eksekusi tanpa interaksi pengguna.
- Ini memungkinkan akses ke lokasi yang dilindungi seperti unduhan dan information safari.
- Apple Knowledge Cache Metal juga bisa dibaca karena penegakan TCC yang lemah.
- Eksploitasi transparansi, persetujuan, dan perlindungan (TCC) (TCC) dengan cacat desain.
Microsoft menunjuk ke perbaikan Itu tiba pada akhir Maret.
Apple merilis perbaikan untuk kerentanan ini, yang sekarang diidentifikasi sebagai CVE- 2025 – 31199, sebagai bagian dari pembaruan keamanan untuk MacOS Sequoia, dirilis pada 31 Maret 2025 Kami berterima kasih kepada tim keamanan Apple atas kolaborasi mereka dalam mengatasi kerentanan ini dan mendorong pengguna MacOS untuk menerapkan pembaruan keamanan ini sesegera mungkin.
Pengguna disarankan untuk memperbarui ke versi MacOS terbaru untuk memastikan mereka dilindungi dari kerentanan ini. Microsoft memberikan information teknis lengkap dalam publishing penelitiannya, termasuk trial Manipulate at work.
