مايكروسوفت تكتشف ثغرة أمنية باسم 'سبلوتلايت' في macOS Spotlight

اكتشف فريق الاستخبارات في مايكروسوفت ثغرة أمنية خطيرة تتعلق بـ macOS Spotlight، يمكن أن تسمح للمهاجمين بسرقة بيانات الملفات الخاصة، وقد أوضحوا هذه المشكلة في منشور مدونة اليوم. أطلق فريق التهديدات في مايكروسوفت على هذا الاستغلال اسم 'سبلوتلايت' لأنه يستخدم إضافات Spotlight.

وفقًا لمايكروسوفت، تعد هذه الثغرة الأمنية تجاوزًا لخاصية الشفافية والموافقة والتحكم (TCC) التي يمكن أن تؤدي إلى تسريب معلومات حساسة مخزنة بواسطة Apple Intelligence. كان بإمكان المهاجمين استخدامها للحصول على بيانات دقيقة للموقع، وبيانات وصفية للصور والفيديو، وبيانات التعرف على الوجه من مكتبة الصور، وسجل البحث، وملخصات البريد الإلكتروني المدعومة بالذكاء الاصطناعي، وتفضيلات المستخدم، والمزيد.