近日,微软威胁情报团队披露了一项关于苹果macOS系统的安全漏洞详情,该漏洞与macOS内置的搜索工具Spotlight紧密相关。据报告,黑客利用此漏洞有可能窃取用户的私人文件数据。
Spotlight,作为苹果macOS和iOS操作系统上的一项快速搜索功能,其工作原理类似于Windows的索引服务,为用户提供便捷的搜索体验。然而,正是这一功能成为了此次安全事件的核心。
微软威胁情报团队在报告中详细指出,此次发现的漏洞涉及透明度、同意和控制(TCC)机制的绕过。TCC机制原本旨在保护用户个人信息,防止应用程序在用户未授权的情况下访问敏感数据。而Spotlight插件,虽然支持应用程序文件出现在搜索结果中,且苹果已对其进行沙盒处理,严格限制了其访问敏感文件的能力,但微软的研究人员依然找到了一种方法,通过操控Spotlight拉取的应用程序包,导致文件内容意外泄露。
利用这一漏洞,攻击者能够获取包括精确位置数据、照片和视频元数据、照片库中的人脸识别信息、搜索历史、AI邮件摘要以及用户偏好设置等在内的敏感信息。这些信息对于个人隐私构成了严重威胁。
幸运的是,苹果公司在今年3月31日发布的macOS 15.4和iOS 15.4更新中已经修复了这一问题。由于苹果在漏洞被公开之前已经采取了行动,因此目前没有证据表明已有黑客利用这一漏洞成功发起攻击。
苹果公司在更新的安全支持文档中提到,此次问题通过改进数据编辑机制得以解决。同时,苹果还修复了微软报告的其他两个漏洞,分别涉及符号链接验证的改进和状态管理的改进。
这一系列措施表明,苹果公司在保护用户隐私和数据安全方面始终保持着高度的警觉和积极应对的态度。用户应定期更新操作系统,以确保自身设备免受已知漏洞的威胁。
