微软威胁情报团队发现了一个与 Spotlight 相关的漏洞
创始人
2025-07-30 00:50:34
0

  炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!

(来源:威锋网)

微软威胁情报团队发现了一个与 Spotlight 相关的漏洞,该漏洞可能允许攻击者窃取私人文件数据,并在今天的一篇博客文章中概述了这一问题。微软威胁团队将该漏洞称为“Sploitlight”,因为它使用了 Spotlight 插件。

据微软称,该漏洞绕过了“透明、同意和控制”(TCC) 机制,可能会泄露 Apple 智能缓存的敏感信息。攻击者可以利用该漏洞获取精确的位置数据、照片和视频元数据、照片库中的人脸识别数据、搜索历史记录、AI 电子邮件摘要、用户偏好设置等等。

TCC 旨在防止应用在未经用户同意的情况下访问个人信息。允许应用文件出现在搜索结果中的 Spotlight 插件已被苹果沙盒化,并受到严格限制访问敏感文件,但微软找到了绕过该机制的方法。微软研究人员修改了 Spotlight 加载的应用包,导致文件内容泄露。

微软与苹果分享了绕过漏洞的细节,苹果在 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中解决了这个问题。

上一篇:理想i8发布,李想第一眼看图觉得有点丑

下一篇:台风“竹节草”外围将影响山东,速记这些安全出行小知识→

相关内容

热门资讯

“奇迹”之后,更加自信的巴西现... 【向未来,与中国同行】  作者:王立峰(中央党校〔国家行政学院〕习近平新时代中国特色社会主义思想研究...
为特色食用农产品贴上数字身份证 (来源:中国消费者报)  本报杭州讯(记者郑铁峰)“我们的阳光玫瑰成功销往澳大利亚,得益于市场监管部...
《百姓问政》聚焦百姓“健康守护... (来源:天津日报)转自:天津日报  本报讯(记者 张雯婧)持续聚焦我市20项民心工程,本期《百姓问政...
守护消费者舌尖上的甜蜜 (来源:中国消费者报)  连日来,广西壮族自治区蒙山县市场监管局通过专项执法检查与靶向监督抽检双管齐...
穿上“肌肉外甲”,重获“行走自... (来源:新华日报) □ 本报记者 房雅雯 “感觉有一股无形的力量抬着我,帮助我走路。”...
全市机关党建工作交流研讨会召开   本报讯(记者 宋佳音)7月29日,全市机关党建工作交流研讨会召开,深入学习贯彻习近平总书记关于机...
新松机器人零失误“穿越火线” (来源:沈阳晚报)转自:沈阳晚报  7月27日晚,央视综合频道黄金档,一场特殊的挑战牵动亿万观众的心...
谨慎购买和饮用现挤鲜奶 (来源:中国消费者报)  本报福州讯(记者张文章)现挤鲜奶新鲜无添加,比加工奶更加安全健康?近期,一...
京津冀消协组织联合发布汛期消费... (来源:天津日报)转自:天津日报  本报讯(记者 万红)针对近期京津冀地区持续强降雨天气,为保障消费...
“托举”冯家峪   本报记者 陈强 张佳琪  大山深处,洪流裹挟着砂石、树木,想把冯家峪村吞噬……但是,打不垮的山里...