首页资讯

微软威胁情报团队发现了一个与 Spotlight 相关的漏洞

时间:2025-07-30 06:24 作者:黑土冒青烟

微软威胁情报团队发现了一个与 Spotlight 相关的漏洞

微软威胁情报团队发现了一个与 Spotlight 相关的漏洞,该漏洞可能允许攻击者窃取私人文件数据,并在今天的一篇博客文章中概述了这一问题。微软威胁团队将该漏洞称为“Sploitlight”,因为它使用了 Spotlight 插件。



据微软称,该漏洞绕过了“透明、同意和控制”(TCC) 机制,可能会泄露 Apple 智能缓存的敏感信息。攻击者可以利用该漏洞获取精确的位置数据、照片和视频元数据、照片库中的人脸识别数据、搜索历史记录、AI 电子邮件摘要、用户偏好设置等等。

TCC 旨在防止应用在未经用户同意的情况下访问个人信息。允许应用文件出现在搜索结果中的 Spotlight 插件已被苹果沙盒化,并受到严格限制访问敏感文件,但微软找到了绕过该机制的方法。微软研究人员修改了 Spotlight 加载的应用包,导致文件内容泄露。

微软与苹果分享了绕过漏洞的细节,苹果在 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中解决了这个问题。

Top

1、上半年我国进出口规模创历史同期新高 外贸如何逆势实现稳中向好?

2、维尔马伦:巴萨年轻球员表现很成熟,他们让我们观战时更享受其中,维尔马伦巴萨现状

3、今晚正式停战!被缴获的全是中国产武器!泰柬冲突成了中械大乱斗?,泰柬关系

小编推荐

当前文章:http://www.share.sjzclz.cn/LXF/detail/swhioy.html

相关阅读

网友评论

我要评论

发表

取消

黑土冒青烟