返回上一页  首页 | cnbeta报时: 05:11:22
微软发现可泄露私人数据的 macOS Spotlight 漏洞
发布日期:2025-07-29 07:39:43  稿源:cnBeta.COM

微软威胁情报团队发现了一个与 Spotlight 相关的漏洞,该漏洞可能允许攻击者窃取私人文件数据,并在今天的一篇博客文章中概述了这一问题。微软威胁团队将该漏洞称为“Sploitlight”,因为它使用了 Spotlight 插件。

据微软称,该漏洞是一种透明度、同意和控制 (TCC) 绕过漏洞,可泄露Apple Intelligence缓存的敏感信息。攻击者可以利用它获取精确的位置数据、照片和视频元数据、照片库中的面部识别数据、搜索历史记录、AI 电子邮件摘要、用户偏好设置等。

TCC 旨在防止应用程序在未经用户同意的情况下访问个人信息。允许应用程序文件出现在搜索结果中的 Spotlight 插件已被 Apple 沙盒化,并严格限制访问敏感文件,但微软找到了绕过这一限制的方法。微软研究人员修改了 Spotlight 加载的应用程序包,导致文件内容泄露。

image-7.webpimage-10.webp

微软与苹果分享了绕过漏洞的细节,苹果在 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中解决了这个问题。该漏洞从未被主动利用,因为苹果能够在漏洞披露之前修复它。

苹果在此次更新的安全支持文档中表示,该问题已通过改进数据编辑功能得到解决。苹果同时修复了另外两个归咎于微软的漏洞,并改进了符号链接验证和状态管理。

有关该漏洞如何运作的完整信息可以在微软的网站上找到

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 05:11:22

文字版  标准版  电脑端

© 2003-2025