До марта в macOS существовала уязвимость, которая позволяла посторонним получить доступ к папке «Загрузки»
Никогда такого не было, и вот опять.
Уязвимость появилась из-за расширенного доступа плагинов Spotlight в системе. Благодаря ей хакеры имели возможность обойти проверки безопасности Transparency, Consent, and Control (TCC) и получить доступ к конфиденциальным данным. В том числе тем, что лежат в кэше Apple Intelligence.
Уязвимость нашли сотрудники Microsoft, подробно описав её в своём блоге. Тут стоит пожурить Apple, которая лишь размыто упомянула об этом в одном из патчноутов к macOS Sequoia 15.4.
Под угрозой оказались точки геолокации, данные распознавания людей и лиц на фото, метаданные фотографий и видео, фотоальбомы, общие библиотеки, настройки, история поиска и удалённые видео и фотографии. Мало того, через iCloud можно было также залезть и на другие привязанные к учётной записи устройства.
На данный момент, по словам Apple, уязвимость устранена.