Microsoft近日披露,macOS中一项被命名为“Sploitlight”的安全漏洞可能导致Apple Intelligence等敏感数据遭到窃取。该漏洞涉及Apple的Transparency, Consent, and Control(TCC)安全机制,原本旨在限制应用对用户隐私数据的访问。然而,攻击者可通过利用Spotlight插件的特权访问能力,绕过TCC检查,从而非法读取和获取用户敏感信息。
根据Microsoft安全团队的报告,被利用的漏洞已被Apple以CVE-2025-31199编号记录,并在今年3月发布的macOS Sequoia 15.4中修复。受影响的数据包括Apple Intelligence缓存内容、照片与视频的相关元数据、精准位置信息、人脸与人物识别数据、活动与事件信息、搜索历史和用户喜好设置,甚至还涵盖已删除的照片和视频。
Microsoft指出,除了本地数据,攻击者还可能通过受影响设备的iCloud账户远程获取与该账户关联的其他设备信息,进一步加剧了风险。此前,Apple已多次修补与TCC绕过相关的漏洞,但此次“Sploitlight”所造成的数据暴露波及范围更广,威胁级别更高。