کشف آسیب‌پذیری خطرناک Spotlight در macOS توسط مایکروسافت

مایکروسافت اخیراً یک آسیب‌پذیری جدی در بخش Spotlight سیستم‌عامل macOS کشف کرده است که می‌توانست به مهاجمان اجازه دهد اطلاعات خصوصی فایل‌های کاربران را سرقت کنند. این نقص امنیتی که از طرف تیم امنیتی مایکروسافت با نام «Sploitlight» شناخته می‌شود، به صورت تخصصی از افزونه‌های Spotlight سوءاستفاده می‌کرد و در سیستم شفافیت، رضایت و کنترل (Transparency, Consent, and Control - TCC) اپل رخنه ایجاد می‌کرد.

در واقع، TCC مکانیسمی است که به منظور جلوگیری از دسترسی بدون اجازه به داده‌های شخصی طراحی شده است، اما آسیب‌پذیری کشف شده موجب می‌شد که مهاجمان بتوانند به اطلاعات حساسی مانند موقعیت دقیق، داده‌های متادیتای عکس‌ها و ویدئوها، تشخیص چهره در کتابخانه عکس، تاریخچه جستجو، خلاصه ایمیل‌های هوشمند و تنظیمات کاربران دست پیدا کنند.

توجه داشته باشید که Apple Spotlight به صورت پیش‌فرض افزونه‌هایی را به کار می‌گیرد که فایل‌های برنامه‌ها را به نتایج جستجو اضافه می‌کنند، اما این افزونه‌ها توسط اپل در محیط‌های ایزوله (sandbox) قرار می‌گیرند و دسترسی محدودی به فایل‌های حساس دارند تا حریم خصوصی حفظ شود. با این حال، محققان مایکروسافت موفق شدند با دستکاری بسته‌های برنامه که Spotlight بارگذاری می‌کند، این محدودیت‌ها را دور زده و محتوای فایل‌ها را فاش کنند.

آسیب‌پذیری Spotlight چیست و چگونه کار می‌کند؟

آسیب‌پذیری Spotlight از یک دور زدن امنیتی در سیستم TCC بهره می‌برد که به اپلیکیشن‌ها اجازه می‌دهد بدون رضایت کاربر به داده‌های خصوصی دسترسی پیدا کنند. مهاجمان از طریق افزونه‌های Spotlight که معمولاً برای نمایش فایل‌ها در نتایج جستجو به کار می‌روند، بسته‌های برنامه را دستکاری می‌کردند و اطلاعات ذخیره شده حساس را استخراج می‌کردند.

چگونه اپل این نقص امنیتی را برطرف کرد؟

اپل پس از اطلاع‌رسانی مایکروسافت، به سرعت واکنش نشان داد و این آسیب‌پذیری را در به‌روزرسانی macOS 15.4 و iOS 15.4 که 31 مارس منتشر شد، برطرف کرد. راه‌حل اصلی بهبود روش‌های کنترل داده‌ها و جلوگیری از افشای اطلاعات از طریق فیلترهای بهینه شده بود. همچنین، دو آسیب‌پذیری مرتبط دیگر با اعتبارسنجی بهتر symlinkها و مدیریت وضعیت سیستم اصلاح شدند.

آیا این آسیب‌پذیری به صورت عمومی مورد سوءاستفاده قرار گرفت؟

خوشبختانه این آسیب‌پذیری هرگز به طور فعال مورد بهره‌برداری قرار نگرفت، چرا که اپل موفق شد قبل از انتشار عمومی آن، با به‌روزرسانی امنیتی مناسب جلوی سوءاستفاده را بگیرد و امنیت کاربران را تضمین کند.

سوالات متداول

• آسیب‌پذیری Spotlight چیست؟ نقصی که افزونه‌های Spotlight را مبنای حمله قرار می‌دهد تا به داده‌های خصوصی کاربران بدون اجازه دسترسی پیدا کند.
• برای حفاظت از این آسیب‌پذیری چه باید کرد؟ به‌روزرسانی به macOS 15.4 یا نسخه‌های جدیدتر که شامل رفع مشکل است، مهم‌ترین اقدام است.
• چه نوع داده‌هایی ممکن بود لو برود؟ اطلاعات مربوط به موقعیت جغرافیایی، عکس‌ها، ویدئوها، تشخیص چهره، تاریخچه جستجو و تنظیمات کاربر.

منبع: macrumors