微软威胁情报团队发现了一个与 Spotlight 相关的漏洞

市场资讯
30 Jul

  炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!

(来源:威锋网)

微软威胁情报团队发现了一个与 Spotlight 相关的漏洞,该漏洞可能允许攻击者窃取私人文件数据,并在今天的一篇博客文章中概述了这一问题。微软威胁团队将该漏洞称为“Sploitlight”,因为它使用了 Spotlight 插件。

据微软称,该漏洞绕过了“透明、同意和控制”(TCC) 机制,可能会泄露 Apple 智能缓存的敏感信息。攻击者可以利用该漏洞获取精确的位置数据、照片和视频元数据、照片库中的人脸识别数据、搜索历史记录、AI 电子邮件摘要、用户偏好设置等等。

TCC 旨在防止应用在未经用户同意的情况下访问个人信息。允许应用文件出现在搜索结果中的 Spotlight 插件已被苹果沙盒化,并受到严格限制访问敏感文件,但微软找到了绕过该机制的方法。微软研究人员修改了 Spotlight 加载的应用包,导致文件内容泄露。

微软与苹果分享了绕过漏洞的细节,苹果在 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中解决了这个问题。

海量资讯、精准解读,尽在新浪财经APP

Disclaimer: Investing carries risk. This is not financial advice. The above content should not be regarded as an offer, recommendation, or solicitation on acquiring or disposing of any financial products, any associated discussions, comments, or posts by author or other users should not be considered as such either. It is solely for general information purpose only, which does not consider your own investment objectives, financial situations or needs. TTM assumes no responsibility or warranty for the accuracy and completeness of the information, investors should do their own research and may seek professional advice before investing.

Most Discussed

  1. 1
     
     
     
     
  2. 2
     
     
     
     
  3. 3
     
     
     
     
  4. 4
     
     
     
     
  5. 5
     
     
     
     
  6. 6
     
     
     
     
  7. 7
     
     
     
     
  8. 8
     
     
     
     
  9. 9
     
     
     
     
  10. 10