苹果修复Spotlight漏洞：防止窃取搜索历史和敏感数据

快速阅读: 据相关媒体最新报道，微软发现macOS Spotlight漏洞，黑客可绕过TCC机制窃取隐私数据。苹果已修复，未见利用证据。此外，还修复了其他两个漏洞。

据微软威胁情报团队发布的报告显示，7月28日，苹果macOS系统中发现与Spotlight相关的安全漏洞，黑客可利用此漏洞窃取私人文件数据。Spotlight是苹果操作系统中的快速搜索工具，功能类似于Windows的索引服务。

微软团队指出，这一漏洞可绕过透明度、同意和控制（TCC）机制，泄露由Apple智能缓存的安全信息。TCC机制旨在阻止应用程序未经用户同意访问个人信息。尽管苹果对Spotlight插件进行了沙盒处理，以限制其访问敏感文件的能力，但微软研究人员发现了一种方法，通过调整Spotlight调用的应用程序包，导致文件内容泄露。

利用该漏洞，攻击者可能获取用户的精确位置数据、照片和视频的元数据、照片库中的人脸识别数据、搜索历史、AI邮件摘要及用户偏好等信息。不过，苹果已在3月31日发布的macOS 15.4和iOS 15.4更新中修复了该问题。由于苹果在漏洞公开前已解决，目前没有证据显示已有黑客利用上述漏洞发起攻击。

此外，苹果还修复了另外两个由微软报告的漏洞，涉及改进符号链接的验证和状态管理。

(以上内容均由AI生成)