微软威胁情报团队近日发现，苹果 macOS 系统中的 Spotlight 功能存在漏洞，可能被黑客利用窃取私人文件数据。

Spotlight 是 macOS 和 iOS 系统内置的桌面搜索引擎，其工作原理类似于 Windows 索引服务。此次漏洞属于透明度、同意和控制（TCC）绕过漏洞，可泄露由 Apple 智能缓存的安全信息。

TCC 机制原本用于防止应用程序在未经用户同意前访问个人信息。Spotlight 插件允许应用程序文件出现在搜索结果中，并经过沙盒处理以限制访问敏感文件。但微软研究人员发现，通过调整 Spotlight 拉取的应用程序包，可导致文件内容泄露。

该漏洞可能被利用来获取位置数据、照片和视频的元数据、照片库中的人脸识别数据、搜索历史、AI 邮件摘要以及用户偏好等敏感信息。

苹果已在 2025 年 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中修复了该问题。由于漏洞在公开前已被修复，目前尚无证据表明已被实际利用。

苹果安全支持文档显示，该问题通过改进数据编辑得以解决。此外，苹果还修复了微软报告的另外两个漏洞，涉及符号链接验证和状态管理的改进。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。