微软威胁情报团队发现了一个与 Spotlight 相关的漏洞，该漏洞可能允许攻击者窃取私人文件数据，并在今天的一篇博客文章中概述了这一问题。微软威胁团队将该漏洞称为“Sploitlight”，因为它使用了 Spotlight 插件。

据微软称，该漏洞是一种透明度、同意和控制 (TCC) 绕过漏洞，可泄露Apple Intelligence缓存的敏感信息。攻击者可以利用它获取精确的位置数据、照片和视频元数据、照片库中的面部识别数据、搜索历史记录、AI 电子邮件摘要、用户偏好设置等。

TCC 旨在防止应用程序在未经用户同意的情况下访问个人信息。允许应用程序文件出现在搜索结果中的 Spotlight 插件已被 Apple 沙盒化，并严格限制访问敏感文件，但微软找到了绕过这一限制的方法。微软研究人员修改了 Spotlight 加载的应用程序包，导致文件内容泄露。

微软与苹果分享了绕过漏洞的细节，苹果在 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中解决了这个问题。该漏洞从未被主动利用，因为苹果能够在漏洞披露之前修复它。

苹果在此次更新的安全支持文档中表示，该问题已通过改进数据编辑功能得到解决。苹果同时修复了另外两个归咎于微软的漏洞，并改进了符号链接验证和状态管理。

有关该漏洞如何运作的完整信息可以在微软的网站上找到。