Spoločnosť Apple má za sebou riešenie vážneho bezpečnostného problému, o ktorom sa až teraz dozvedáme podrobnosti. Zraniteľnosť s označením „SploitLight“ objavila bezpečnostná divízia Microsoft Threat Intelligence. Podľa všetkého išlo o veľmi závažné ohrozenie súkromia používateľov systému macOS.
Apple síce vydal opravu ešte v marci 2025, no mnohí používatelia o tomto probléme ani netušili. Zraniteľnosť SploitLight zneužívala spôsob, akým systém Spotlight indexuje súbory a zásuvné moduly. Útočníci mohli využiť tento mechanizmus na nahrávanie škodlivého kódu bez vedomia používateľa.
V čom spočívala chyba systému Spotlight?
Konkrétne išlo o to, že aplikácie mali možnosť uložiť upravené pluginy do používateľsky zapisovateľných adresárov. Systém Spotlight tieto pluginy následne automaticky spustil. To znamená, že škodlivý softvér mohol získať prístup k citlivým súborom, vrátane údajov zo zložky Downloads a metadát z cache služby Apple Intelligence.
Na zozname ohrozených dát sa mohli ocitnúť aj funkcie ako geolokácie, rozpoznané tváre, história vyhľadávania alebo nastavenia používateľa. Ak bol používateľ prihlásený, útočníci mohli v niektorých prípadoch pristupovať aj k údajom viazaným na iCloud.
Zraniteľnosť bola Apple nahlásená začiatkom roka a oprava dorazila 31. marca 2025 ako súčasť aktualizácií pre macOS Sequoia. Exploit dostal označenie CVE-2025-31199. Spoločnosť Apple poďakovala Microsoftu za spoluprácu a odporučila používateľom, aby okamžite aktualizovali svoje zariadenia.
Ak ešte stále používate staršie verzie macOS, mali by ste zbystriť pozornosť. Chyba SploitLight sa týkala systému macOS všeobecne a ak váš Mac nebol aktualizovaný, mohol byť o to zraniteľnejší. Microsoft na svojom blogu zverejnil aj technickú analýzu a ukážku exploitu. Naše odporúčanie je jasné: aktualizujte svoj Mac čo najskôr.
Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 1 200 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.