Pēdējo nedēļu laikā, macOS drošība atkal nonākusi virsrakstos pēc tam, kad tika publiskota ievainojamība, kas ļāva uzbrucējiem apiet Apple privātuma kontroles. Šis pārkāpums, ko atklāja Microsoft pētnieki, ir kalpojis kā modinātājzvans lietotājiem un uzņēmumiem, atgādinot viņiem par to, cik svarīgi ir atjaunināt operētājsistēmas un paļauties uz jaunākajām ražotāju izlaistajām drošības versijām.
Atklājums, kas bija pārsteidzošs tā apjoma un fakta dēļ, ka to atklāja viens no Apple galvenajiem konkurentiem tehnoloģiju nozarē, ir skaidri parādījis, ka pat ne sistēmas ar reputāciju par izturību ir pilnīgi bez riska. Bet kāda īsti bija problēma un kā tā ir mazināta?
Lūk, kā ievainojamība darbojās: Sploitlight lieta
Ievainojamība, kas nodēvēta par "Sploitlight", tika atrasta macOS meklētājprogrammā Spotlight. Tās iekšējā darbība izmantoja indeksēšanas spraudņus, kas pazīstami kā .mdimporter, kas palīdz katalogizēt failus sistēmā, lai optimizētu meklēšanu. Šie papildinājumi darbojas ar paaugstinātām privilēģijām un ir paredzēti, lai piekļūtu dažādiem direktorijiem un failiem, pat tiem, kurus parasti ierobežo Apple caurspīdīguma, piekrišanas un kontroles (TCC) ietvars.
Izmantošana sastāvēja no spraudņa konfigurācijas failu modificēšanas un ievietošanas atbilstošajās direktorijās.Tādā veidā uzbrucējs varēja piespiest sistēmu ielādēt spraudni, manipulējot ar iekšējiem macOS uzdevumiem, nepieprasot papildu lietotāja atļaujas. Tas ļāva ierakstīt sensitīvu failu saturu (piemēram, tos, kas saglabāti mapē Lejupielādes vai fotoattēlu datubāzēs) un nosūtīt šos datus no sistēmas, to visu bez lietotāja piekrišanas vai informētības par notiekošo.
Ietekme uz privātumu un ietekmētie modeļi
Ievainojamības apmērs bija ievērojams. Tas ļāva piekļūt īpaši sensitīvai informācijai, piemēram, GPS atrašanās vietām, fotoattēlu metadatiem, aktivitāšu vēsturei, sejas atpazīšanas datiem vai Apple Intelligence ģenerētām piezīmēm.Šis materiāls atradās ne tikai pašā Mac datorā, bet to varēja sinhronizēt arī, izmantojot iCloud, tādējādi palielinot risku, atklājot datus no citām ierīcēm, kas saistītas ar to pašu kontu.
Tie, kurus tas skāra, bija Mac datori, kas bija saderīgi ar Apple Intelligence, citiem vārdiem sakot, datori, kas aprīkoti ar M1, M2, M3 un M4 sērijas mikroshēmām un kuros darbojās macOS 15.3.2 vai vecāka versija. Par laimi, nav pierādījumu, ka šī ievainojamība būtu plaši izmantota, taču potenciālais kaitējums bija pilnīgi skaidrs.
Microsoft loma Apple atklāšanā un reaģēšanā
Jāatzīmē, ka trūkumu atklāja Microsoft draudu izlūkošanas komanda. Šie pētnieki Viņi publicēja visu tehnisko informāciju savā emuārā Pēc tam, kad Apple konfidenciāli sniedza informāciju vairākus mēnešus pirms draudu publiskošanas, viņi arī izstrādāja testēšanas rīku, lai parādītu, cik viegli kļūdu var izmantot, nodēvējot to par Sploitlight.
Apple atbilde bija ātra un efektīva: macOS 15.4 versijas izlaišana 31. gada 2025. martā ietvēra nepieciešamo ielāpu, lai aizpildītu šo nepilnību. un novērst turpmāku veiksmīgu ielaušanos. Atjauninājums pastiprināja Spotlight spraudņu kontroli un izolāciju, uzlaboja iekšējo datu pārvaldību un validēja komponentu ielādi, lai novērstu manipulācijas.
Kāpēc jums vajadzētu atjaunināt savu Mac datoru
Būtu jāatceras, ka Katrā jaunā macOS versijā parasti ir iekļauti drošības labojumi. kā arī jebkādus vizuālus vai funkcionālus uzlabojumus. macOS 15.4 atjauninājums bija īpaši savlaicīgs, jo tas noslēdza vairākus potenciālus uzbrukuma maršrutus tieši pirms jaunā funkcija sasniedza lielāku lietotāju skaitu.
Šī nav pirmā reize, kad tiek atklāta šāda veida ievainojamība, taču Sploitlight lieta ir guvusi īpaši lielu uzmanību, jo tā apieja visuzticamākos aizsardzības mehānismus Apple ekosistēmā.
Ieteikumi lietotājiem un administratoriem
Tiem, kas vēl nav uzlabojuši savu aprīkojumu, ieteikums ir skaidrs: Nekavējoties lietojiet jaunākās pieejamās macOS versijasKļūdas labojums ir iekļauts kopš 15.4 versijas, taču Apple ir turpinājis ieviest nelielus uzlabojumus arī turpmākajās versijās (piemēram, 15.4.1 un gaidāmajā 15.5 versijā).
Turklāt drošības risinājumi, piemēram, Microsoft Defender galapunktam ir uzlabojušas savas noteikšanas spējas pret sistēmā ielādētajiem aizdomīgiem papildinājumiem, palīdzot uzņēmumu vidēm identificēt potenciālus izmantošanas mēģinājumus, pirms tie nodara kaitējumu.
