炒股就看金麒麟分析師研報,權威,專業,及時,全面,助您挖掘潛力主題機會!
(來源:威鋒網)
微軟威脅情報團隊發現了一個與 Spotlight 相關的漏洞,該漏洞可能允許攻擊者竊取私人文件數據,並在今天的一篇博客文章中概述了這一問題。微軟威脅團隊將該漏洞稱爲“Sploitlight”,因爲它使用了 Spotlight 插件。
據微軟稱,該漏洞繞過了“透明、同意和控制”(TCC) 機制,可能會泄露 Apple 智能緩存的敏感信息。攻擊者可以利用該漏洞獲取精確的位置數據、照片和視頻元數據、照片庫中的人臉識別數據、搜索歷史記錄、AI 電子郵件摘要、用戶偏好設置等等。
TCC 旨在防止應用在未經用戶同意的情況下訪問個人信息。允許應用文件出現在搜索結果中的 Spotlight 插件已被蘋果沙盒化,並受到嚴格限制訪問敏感文件,但微軟找到了繞過該機制的方法。微軟研究人員修改了 Spotlight 加載的應用包,導致文件內容泄露。
微軟與蘋果分享了繞過漏洞的細節,蘋果在 3 月 31 日發佈的 macOS 15.4 和 iOS 15.4 更新中解決了這個問題。
免責聲明:投資有風險,本文並非投資建議,以上內容不應被視為任何金融產品的購買或出售要約、建議或邀請,作者或其他用戶的任何相關討論、評論或帖子也不應被視為此類內容。本文僅供一般參考,不考慮您的個人投資目標、財務狀況或需求。TTM對信息的準確性和完整性不承擔任何責任或保證,投資者應自行研究並在投資前尋求專業建議。