Apple kullanıcılarını ilgilendiren yeni bir güvenlik açığı, Spotlight arama özelliği üzerinden cihazlardaki bazı kişisel dosyalara erişilebildiğini ortaya koydu.
Microsoft’un yaptığı araştırmaya göre, bu açık kötü niyetli yazılımlar tarafından kullanılabiliyor ve iCloud senkronizasyonu sayesinde bir cihazdaki zafiyet diğer Apple cihazlarını da etkileyebiliyor.
Spotlight, kullanıcıların cihazlarındaki dosyalara, uygulamalara ya da internetteki bilgilere ulaşmalarını kolaylaştıran bir arama aracı. Ancak Microsoft güvenlik uzmanları, bu sistemin bazı arka kapılara neden olabileceğini fark etti. Bu açık sayesinde bir saldırgan, kullanıcının normal şartlarda erişemeyeceği bazı dosyalara ulaşabiliyor. Söz konusu dosyalar arasında fotoğraflar, konum geçmişi, notlar ve bazı kimlik etiketleri yer alıyor.
Araştırmayı yürüten ekip, bu güvenlik sorununa “Sploitlight” adını verdi. Özellikle birden fazla Apple cihazı kullananlar için bu durum daha da ciddi, çünkü iCloud üzerinden senkronize edilen veriler nedeniyle yalnızca bir cihazın hedef alınması, diğer cihazlardaki verileri de savunmasız hâle getirebilir.
Apple, bu güvenlik açığını macOS Sequoia için yayınladığı bir güncellemeyle kapattığını açıkladı. Güncelleme notlarında açık “CVE-2025-31199” olarak listelendi. Ancak güncellemeyi henüz yüklememiş kullanıcılar, bu açıktan etkilenme riski taşıyor.
Uzmanlar, kullanıcıların güvenlik güncellemelerini zamanında yapmasının önemine dikkat çekiyor. Ayrıca bilinmeyen kaynaklardan gelen bağlantılara ya da eklentilere karşı temkinli olunması gerektiği belirtiliyor. Cihazlarda olağandışı davranışlar fark edildiğinde profesyonel destek alınması da öneriliyor.
Bu olay, dijital sistemlerin kusursuz olmadığını ve teknolojik ürünlerdeki bazı özelliklerin, beklenmedik riskler taşıyabileceğini hatırlatıyor. Geliştirilen sistemlerin güvenliği kadar, kullanıcıların dijital alışkanlıkları da önemli.
