macOS "Sploitlight" 漏洞曝光:攻击者可窃取 Apple Intelligence 缓存数据
转载-侵删
发布时间:2025-07-30 16:56:58
微软威胁情报部门最新披露的macOS漏洞(编号CVE-2025-31199)允许攻击者绕过苹果隐私控制机制,访问包括Apple Intelligence缓存文件在内的敏感用户数据。该漏洞被命名为'Sploitlight',其利用方式是通过滥用Spotlight插件来泄露受保护文件。 漏洞核心在于macOS内置搜索工具Spotlight处理'导入器'(importers)插件的方式。这些插件原本用于帮助索引Outlook、Photos等特定应用的内容。微软研究人员发现: 微软提供的概念验证展示了攻击步骤: 该漏洞的危害不仅限于单台设备: 苹果已在2025年3月发布的macOS Sequoia更新中修复该漏洞。微软感谢苹果安全团队通过协调漏洞披露机制的合作,并强烈建议用户立即安装更新补丁,特别是已启用Apple Intelligence功能的Mac用户。漏洞概述
技术原理
攻击流程
潜在影响
修复建议
电话:400-686-0292 / 010-88116922
邮箱:support@ysonline.com.cn
地址:北京市海淀区阜外亮甲店1号恩济西园10号楼东三门二层东237-东239室
快手
微博
Copyright 2024 © 英山在线 All Rights Reserved 
京公网安备11010102000001号 京ICP备15063232号-1
