Эта дыра пожирала ваши секреты: как уязвимость в Apple едва не сломала приватность

Пользователи Apple даже не подозревали, что их устройства превратились в подобие прозрачного сейфа. Встроенная поисковая система Spotlight, которая должна была помогать находить файлы, неожиданно стала слабым звеном. Microsoft Threat Intelligence выяснила: уязвимость позволяла злоумышленникам обходить защиту TCC — систему, которая обязана спрашивать разрешение перед доступом к личным данным. Вместо этого хакеры могли бесшумно выкачивать информацию, словно сливая воду из незапертой цистерны.

Что могло утечь? Всё, что вы хотели скрыть

Среди данных, оказавшихся под угрозой, — не только банальная история поиска. Уязвимость открывала доступ к метаданным фотографий, точным координатам местоположения и даже сводкам писем, которые генерировал ИИ Apple. Хуже всего — злоумышленники могли получить данные распознавания лиц из фотогалереи. Представьте: кто-то узнаёт не только, где вы были вчера, но и с кем. Apple утверждает, что массовых утечек не зафиксировано, но факт остаётся фактом — дыра существовала, и её могли использовать.

Как два гиганта спасали ситуацию

Microsoft не стала раздувать скандал, а сразу передала данные Apple. Компания из Купертино оперативно выпустила патчи, закрыв не только эту уязвимость, но и несколько сопутствующих ошибок. Интересно, что инцидент произошёл на фоне растущей конкуренции в сфере ИИ — но, как оказалось, даже конкуренты понимают: безопасность пользователей важнее маркетинговых войн.

Главный урок: доверяй, но проверяй

История с уязвимостью в Spotlight — жёсткое напоминание: даже самые "неубиваемые" системы могут давать сбой. Пользователи привыкли считать продукцию Apple эталоном защищённости, но, как выяснилось, и тут есть над чем работать. Единственный выход — не слепо доверять технологиям, а регулярно обновлять софт и… иногда задумываться, что именно хранится в устройстве, которое всегда с вами.