Хакеры научились похищать данные через функцию поиска на компьютерах Mac.

Проблема, получившая название Sploitlight, связана с функцией поиска Spotlight в операционной системе. Уязвимость затрагивала информацию, которая сохраняется в системном кэше.
Эта уязвимость была обозначена как CVE-2025-31199. Для её эксплуатации использовались права плагинов Spotlight, что позволяло обойти защиту Transparency, Consent, and Control (TCC). В macOS эта технология регулирует доступ приложений к личным данным.
По информации портала Bleeping Computer, Apple уже устранила эту проблему в мартовском обновлении macOS Sequoia 15.4. Исправление описано как «улучшенное сокрытие данных». Однако такой случай уже имел место, и его необходимо учитывать.