Techlosure 
Apple’ın Spotlight arama çerçevesindeki yeni keşif, “Sploitlight” adıyla anılan kritik bir güvenlik açığını ortaya koyuyor. Microsoft güvenlik araştırmacılarının tespit ettiği bu zafiyet, iPhone, iPad ve Mac’lerdeki korumalı dosyalara ve kişisel verilere sızma imkânı tanıyor. Spotlight eklentisi maskesi altında çalışan kötü niyetli yazılımlar, Apple’ın sandbox savunma mekanizmalarını aşabiliyor.
TEHDİTİN İŞLEYİŞİ
Saldırı, özel tasarlanmış kötü amaçlı Spotlight eklentileri aracılığıyla gerçekleşiyor. Bu eklentiler:
- Fotoğraf galerisi ve kamera rulosuna erişiyor
- Konum verileri ile GPS geçmişine sızıyor
- Özel notlar ve dokümanları ele geçiriyor
- Yüz tanıma etiketleri gibi biyometrik bilgiler üzerinde kontrol sağlıyor
Normalde erişilmesi imkansız görünen bu içerikler, Sploitlight sayesinde kötü niyetli kişilerin eline geçebiliyor.
iCLOUD SENKRONİZASYONUN ARTAN RİSKİ
iCloud senkronizasyonu, verilerin tüm Apple cihazları arasında paylaşılmasını kolaylaştırıyor. Ancak tek bir cihaz ele geçirildiğinde; aynı Apple hesabına bağlı diğer iPhone, iPad ve Mac’lerdeki tüm fotoğraf, mesaj ve dokümanlar da tehlikeye giriyor. Bu durum, saldırının etkisini katlayarak büyütüyor.
ALINMASI GEREKEN ÖNLEMLER
Apple, CVE-2025-31199 kodlu açığı 31 Mart 2025’te yayınladığı macOS Sequoia güncellemesiyle kapattı. Kişisel verilerinizi korumak için şu adımları izleyin:
- Mevcut tüm güvenlik güncellemelerini hemen yükleyin
- Güvenilir olmayan kaynaklardan eklenti veya uygulama indirmekten kaçının
- Cihazınızdaki tanımadığınız arka plan işlemlerini ve yeni yüklenen eklentileri takip edin
Sploitlight, en güvenli kabul edilen ekosistemde bile temel işlevler üzerinden hedef alınabileceğimizi gösteriyor. Düzenli güncelleme ve bilinçli indirme alışkanlıkları, dijital dünyada en etkili savunma hattınızı oluşturur.
About the Author
