Microsoft tarafından keşfedilen ve "Sploitlight" olarak adlandırılan korkutucu bir güvenlik açığının, iPhone ve Mac'lerdeki korumalı kişisel verilere erişim sağladığı ortaya çıktı. Apple'ın yayınladığı güncellemeyi yüklemeyen kullanıcıların fotoğrafları, konum bilgileri ve özel notları büyük risk altında.
Apple kullanıcılarının kişisel verilerinin gizliliğini tehdit eden ciddi bir güvenlik açığı tespit edildi.
Microsoft'taki güvenlik araştırmacılarının "Sploitlight" adını verdiği bu açık, saldırganların Apple'ın Spotlight arama özelliğini kullanarak iPhone, iPad ve Mac'lerdeki en korumalı dosyalara dahi sızmasına olanak tanıyor.
Saldırı, özel olarak tasarlanmış kötü niyetli Spotlight eklentileri aracılığıyla gerçekleştiriliyor. Bu eklentiler, Apple'ın güvenlik kalkanlarını (sandbox) aşarak normalde erişilemeyen fotoğraf galerisi, konum bilgileri, özel notlar ve hatta yüz tanıma etiketleri gibi hassas bilgilere ulaşıyor.
Tehdidi büyüten iCloud
Güvenlik açığının en endişe verici yönü ise iCloud senkronizasyonu. Verilerin büyük bir kısmının cihazlar arasında senkronize edilmesi nedeniyle, tek bir cihazın ele geçirilmesi, kullanıcının aynı hesaba bağlı tüm Apple cihazlarındaki (diğer iPhone, iPad ve Mac'ler) verilerin çalınması için yeterli oluyor. Bu durum, saldırının etkisini katlayarak artırıyor.
Alınması gereken önlemler
Apple, CVE-2025-31199 koduyla tanımlanan bu güvenlik açığını 31 Mart 2025'te yayınladığı macOS Sequoia güncellemesiyle kapattığını duyurdu. Cihazlarını ve verilerini korumak isteyen kullanıcıların alması gereken önlemler şunlardır:
Vakit kaybetmeden mevcut en son güvenlik güncellemelerini yüklemek.
Güvenilir olmayan kaynaklardan yazılım veya eklenti indirmekten kaçınmak.
Cihazdaki şüpheli arka plan işlemlerine karşı dikkatli olmak.
Bu "Sploitlight" açığı, en güvenli kabul edilen Apple ekosisteminin bile temel işlevler üzerinden hedef alınabileceğini ve düzenli güncellemenin mutlak bir zorunluluk olduğunu bir kez daha gözler önüne serdi.
