微软威胁情报团队7月28日披露，苹果macOS系统中的Spotlight功能存在一项安全漏洞，可能被黑客利用以窃取用户的私人文件数据。该漏洞涉及绕过透明度、同意和控制（TCC）机制，导致Apple Intelligence缓存的安全信息泄露。

Spotlight是macOS和iOS系统中的内置搜索引擎，用于快速查找文件和应用程序。微软研究人员发现，通过调整Spotlight拉取的应用程序包，攻击者可获取包括位置数据、照片元数据、人脸识别信息、搜索历史等敏感内容。

苹果已在3月31日发布的macOS 15.4和iOS 15.4更新中修复该漏洞，并改进了数据编辑机制。目前尚无证据表明该漏洞已被利用。此外，苹果还修复了微软报告的其他两个漏洞，涉及符号链接验证和状态管理的改进。