微软威胁智能确定了与聚光灯相关的漏洞,称为“ Sploitlight”,这是一种透明,同意和控制(TCC)旁路,能够泄漏由Apple Intelligence泄漏的敏感数据。
这个漏洞,在微软中详细介绍 博客文章,利用聚光灯插件可能会曝光私人文件数据。 TCC机制旨在防止应用程序未经明确的用户同意而访问个人信息。 “ Sploitlight”利用了这些控件的规避,从而使未经授权访问敏感用户数据。
攻击者本可以从照片和视频中获取精确的位置数据,元数据,照片库中的面部识别数据,用户搜索历史记录,AI电子邮件摘要和用户偏好。尽管Apple对Spotlight插件的沙箱通常限制了对敏感文件的访问,但Microsoft的研究人员发现了一种操纵聚光灯拉动的应用程序捆绑包的方法,从而导致文件内容泄漏。
Microsoft将旁路详细信息传达给Apple。苹果随后解决了MACOS 15.4和iOS 15.4的漏洞,3月31日发布的更新。在披露和解决之前,没有积极利用该漏洞。 Apple的更新安全支持文档表明,通过改进的数据修订解决了该问题。同时,Apple通过增强符号链接验证和改善状态管理,解决了其他两个也归功于Microsoft的漏洞。有关漏洞机制的全面信息可在Microsoft的官方网站上找到。
