Microsoft Temukan Celah di macOS yang Bisa Intip Data Geolokasi hingga Wajah Pengguna
Kerentanan ini memungkinkan aplikasi jahat mencuri data dari cache Apple Intelligence, termasuk informasi lokasi pengguna, metadata foto dan video, hingga data pengenalan wajah serta kebiasaan pencarian.
2. Menargetkan fitur TCC yang harusnya aman
Sploitlight bekerja dengan cara melewati lapisan keamanan TCC yang sejatinya berfungsi melindungi data sensitif pengguna dari akses tidak sah.
3. Bisa menautkan akun iCloud secara jarak jauh
Tak hanya data lokal, penyerang juga bisa mengakses informasi melalui akun iCloud pengguna. Ini membuat dampaknya lebih luas karena memungkinkan pengintaian lintas perangkat.
4. Microsoft langsung laporkan ke Apple
Setelah menemukan celah ini, Microsoft melaporkan temuannya melalui program Coordinated Vulnerability Disclosure atau CVD. Laporan ini dikirimkan melalui tim Microsoft Security Vulnerability Research.
