Nemrégiben egy súlyos biztonsági résre bukkantak, amely lehetővé tette a támadók számára, hogy elolvassák az iPhone-felhasználók privát adatait. A Microsoft által Sploitlight néven emlegetett sebezhetőséget manipulált Spotlight bővítményekkel használták ki. A támadás a Spotlight indexelőt vette célba, és hozzáférést biztosított olyan védett fájlokhoz, mint a fényképek, helyadatok, jegyzetek és arcfelismerő címkék.
Különösen veszélyes: mivel sok adatot az iCloudon keresztül szinkronizálnak, egyetlen veszélyeztetett eszköz elég volt ahhoz, hogy a felhasználó összes Apple-eszközéről, beleértve az iPhone-okat és iPadeket is, adatokat lopjon.
Biztonsági rés az Apple-nél: A hacherek hozzáférnek a védett adatokhoz
A Spotlight úgynevezett importáló bővítményeket használ a fájlok indexelésére a keresési lekérdezésekhez. A Microsoft felfedezte, hogy az alá nem írt vagy módosított bővítményeket a felhasználói könyvtárakban észrevétlenül tárolhatják és futtathatják. Ezáltal a támadók hozzáférhettek az olyan védett területekhez, mint a „Képek”, a „Letöltések” vagy az Apple Intelligence gyorsítótárak, anélkül, hogy speciális hozzáférési jogokat igényeltek volna.
Érzékeny információk, például GPS- és fotómetaadatok, mesterséges intelligencia által generált jegyzetek, keresési előzmények, sőt törölt médiaadatok vagy arcfelismerő címkék is érintettek voltak. Az iCloud-szinkronizálás más eszközöket is sebezhetővé tett az adatok lehallgatásával szemben.
Milyen intézkedéseket kell tenni a saját adatok védelme érdekében?
Az Apple 2025. március 31-én a macOS Sequoia (CVE-2025-31199) frissítésével zárta le a sebezhetőséget. A felhasználóknak mindenképpen telepíteniük kell ezt a biztonsági frissítést, és ügyelniük kell arra, hogy ne használjanak ismeretlen bővítményeket vagy nem biztonságos forrásból származó szoftvereket. Ajánlott a gyanús háttérfolyamatok figyelése.
A Spotlight sebezhetőség egyértelművé teszi, hogy még a jól védett Apple eszközök sem nyújtanak abszolút biztonságot, ha az olyan alapvető funkciók, mint a Spotlight megtámadhatók. Ha naprakész rendszert használ, hatékonyan védve van ezzel a fenyegetéssel szemben.
Az Apple növekedést könyvel el Kínában
Az Apple a kínai piacon is újra növekszik. A második negyedévben a cupertinói vállalat 10,1 millió iPhone-t adott el, ami négy százalékos növekedést jelent. Ennek oka a kínai e-kereskedelmi platformokon keresztül kínált iPhone 16 árcsökkentése.
A növekedés ellenére az Apple csak az ötödik helyen áll a kínai piacon, és erős versenyben van az olyan helyi vállalatokkal, mint a Huawei és a Xiaomi.
