近日,微软威胁情报团队披露了一项关于苹果macOS系统的安全漏洞细节。据悉,这一漏洞与macOS内置的Spotlight搜索功能相关,若被黑客利用,可能导致用户的私人文件数据面临泄露风险。
Spotlight,作为苹果macOS和iOS操作系统的重要组成部分,提供了快速搜索功能,其工作机制类似于Windows的索引服务。然而,微软的研究发现,这一功能存在一个透明度、同意和控制(TCC)绕过漏洞,能够绕过苹果为保护用户隐私而设置的安全机制。
TCC机制旨在确保应用程序在未经用户同意的情况下无法访问个人信息。而Spotlight插件则支持应用程序文件出现在搜索结果中,苹果为此进行了沙盒处理,严格限制了其访问敏感文件的能力。但微软的研究人员发现了一种方法,通过操纵Spotlight拉取的应用程序包,进而泄露文件内容。
据微软威胁情报团队的报告,攻击者利用这一漏洞,可能获取包括精确位置数据、照片和视频元数据、照片库中的人脸识别数据、搜索历史、AI邮件摘要以及用户偏好等在内的敏感信息。这些信息一旦落入不法分子之手,将对用户的个人隐私构成严重威胁。
幸运的是,苹果在3月31日发布的macOS 15.4和iOS 15.4更新中,已经修复了这一漏洞。由于苹果在漏洞被公开之前就已经采取了修复措施,因此目前没有证据表明已有黑客利用该漏洞发起了攻击。
苹果在更新的安全支持文档中指出,此次问题通过改进数据编辑得以解决。同时,苹果还修复了微软报告的其他两个漏洞,包括改进符号链接的验证和改进状态管理,进一步提升了系统的安全性。
此次事件再次提醒我们,网络安全问题不容忽视。用户应时刻保持警惕,及时更新操作系统和软件,以减少潜在的安全风险。
