Ang
Microsoft ay nagsiwalat ng isang kritikal na kahinaan sa macOS na nagbibigay-daan sa mga umaatake na makaligtaan ang mga proteksyon sa privacy ng core at magnakaw ng sensitibong data ng gumagamit. Ang kapintasan, na tinawag na’Sploitlight’ng mga mananaliksik nito, sinasamantala ang pagpapaandar ng spotlight ng operating system upang maiiwasan ang balangkas ng transparency, pahintulot, at kontrol (TCC). Ang kahinaan, Update sa seguridad para sa macOS Sequoia noong Marso 31, 2025 . Ang Discovery ay binibigyang diin ang mga malubhang panganib sa privacy na nakatali sa mga pinagkakatiwalaang mga sangkap ng system at ang potensyal para sa pagkakalantad ng data ng cross-device sa pamamagitan ng iCloud. Panganib sa Seguridad Pangunahing tampok na macOS. Ang pag-atake ay nagta-target ng Apple’s transparency, consent, at control (tcc) balangkas Ayon sa ulat ng Microsoft, ang mga umaatake ay maaaring makaligtaan ito sa pamamagitan ng paggawa ng isang nakakahamak na plugin ng import ng spotlight. Ang isang umaatake na may lokal na pag-access ay maaaring mag-drop ng isang nakakahamak na plugin sa folder ng library ng isang gumagamit. Sa crucially, ang plugin ng plugin ay hindi kailangang pirmahan, na ibinababa ang bar para sa isang pag-atake. Habang labis na pinaghihigpitan, natagpuan ng koponan ng Microsoft ang sandbox na ito ay hindi sapat. Ang plugin ay maaari pa ring mag-exfiltrate ng mga nilalaman ng file, halimbawa sa pamamagitan ng pagsulat ng data sa mga chunks sa pinag-isang log ng system. Ang pagtuklas na ito ay sumusunod sa iba pang mga bypass ng TCC na natagpuan ng Microsoft, tulad ng’HM-Surf’flaw na naka-patched nang mas maaga. Ang kahinaan ay hindi lamang tungkol sa mga indibidwal na file; Ito ay tungkol sa mayaman, pinagsama-samang data na minarkahan ng Apple Intelligence. Nagbabala ang Microsoft Threat Intelligence na”… ang mga implikasyon ng kahinaan na ito… ay mas matindi dahil sa kakayahang kunin at pagtagas ng sensitibong impormasyon na na-cache ng Apple Intelligence, tulad ng tumpak na data ng geolocation, larawan at metadata ng video…”. Maaaring muling itayo ng mga umaatake ang mga paggalaw ng isang gumagamit, kilalanin ang mga kasama sa pamamagitan ng data ng pagkilala sa mukha, at tingnan ang kanilang aktibidad ng gumagamit at kasaysayan ng paghahanap sa loob ng app ng Photos.
Ang panganib ay umaabot sa kabila ng isang solong aparato. Nabanggit ng mga mananaliksik ng Microsoft na”… isang umaatake na may access sa aparato ng macOS ng isang gumagamit ay maaari ring samantalahin ang kahinaan upang matukoy ang malayong impormasyon ng iba pang mga aparato na naka-link sa parehong account ng iCloud.”Sapagkat ang metadata tulad ng mga tag ng mukha ay maaaring magpalaganap sa pagitan ng mga aparato na naka-log sa parehong account ng iCloud, ang pag-kompromiso ng isang MAC ay maaaring magbunyag ng impormasyon na nagmula sa iPhone ng isang gumagamit. Sinabi ng Microsoft Threat Intelligence,”Ang kakayahang higit na maipalabas ang mga pribadong data mula sa mga protektadong direktoryo… ay partikular na nakababahala dahil sa lubos na sensitibong katangian ng impormasyon na maaaring makuha…”. Ang pakikipagtulungan na ito ay nagbigay ng oras sa Apple upang mabuo at mag-isyu ng isang pag-aayos bago ang kahinaan ay naging kaalaman sa publiko, na nagpapagaan sa panganib para sa mga gumagamit ng macOS. Mahigpit na hinihikayat ang mga gumagamit upang matiyak na na-update ang kanilang mga system. Hindi ito ang unang pagkakataon na nakatulong ang Microsoft sa pag-secure ng ekosistema ng Apple, na naiulat na dati nang mga bahid sa System Integrity Protection (SIP). Pinayagan ito upang mapahusay ang defender nito para sa endpoint security solution upang makita ang kahina-hinalang aktibidad na may kaugnayan sa pagsasamantala na ito. Ang platform ngayon ay sinusubaybayan para sa anomalous.mdimporter na pag-install at hindi pangkaraniwang pag-index ng mga sensitibong direktoryo. Tulad ng pagtatapos ng koponan ng Microsoft,”Sa pamamagitan ng pag-unawa sa mas malawak na epekto ng mga alalahanin sa seguridad na ito, mas mahusay nating ipagtanggol ang mga gumagamit at matiyak ang kanilang kaligtasan sa digital.”Ang insidente ay nagsisilbing paalala ng patuloy na pagsisikap na kinakailangan upang ma-secure ang mga kumplikadong operating system laban sa mga tinukoy na kalaban.