macOS “Sploitlight“漏洞曝光:攻击者可窃取Apple Intelligence缓存数据

漏洞概述

微软威胁情报部门最新披露的macOS漏洞(编号CVE-2025-31199)允许攻击者绕过苹果隐私控制机制,访问包括Apple Intelligence缓存文件在内的敏感用户数据。该漏洞被命名为"Sploitlight",其利用方式是通过滥用Spotlight插件来泄露受保护文件。

技术原理

漏洞核心在于macOS内置搜索工具Spotlight处理"导入器"(importers)插件的方式。这些插件原本用于帮助索引Outlook、Photos等特定应用的内容。微软研究人员发现:

  • 攻击者可以篡改这些导入器,在未经用户许可的情况下扫描并泄露"下载"、"图片"等受TCC(透明化、许可与控制)机制保护的目录数据
  • 通过系统日志分块记录文件内容后静默提取
  • 所有基于ARM架构的Mac默认安装的Apple Intelligence会缓存地理位置数据、照片视频元数据、人脸识别结果及搜索历史等敏感信息

攻击流程

微软提供的概念验证展示了攻击步骤:

  1. 修改Spotlight插件的元数据
  2. 将其放置在特定目录
  3. 触发扫描即可访问敏感文件夹 由于这些插件无需签名,攻击者仅需修改文本文件即可实施攻击,完全绕过系统许可机制。

潜在影响

该漏洞的危害不仅限于单台设备:

  • 通过iCloud同步的元数据和人脸识别信息可能使关联的iPhone/iPad设备间接暴露风险
  • 这是苹果处理的又一起TCC机制绕过事件,与此前的powerdir、HM-Surf等漏洞相比,Sploitlight利用系统可信组件的特点使其更具隐蔽性

修复建议

苹果已在2025年3月发布的macOS Sequoia更新中修复该漏洞。微软感谢苹果安全团队通过协调漏洞披露机制的合作,并强烈建议用户立即安装更新补丁,特别是已启用Apple Intelligence功能的Mac用户。

相关推荐
lichong9518 分钟前
【混合开发】vue+Android、iPhone、鸿蒙、win、macOS、Linux之video 的各种状态和生命周期调用说明
android·vue.js·macos
程序务虚论12 分钟前
mac M1上安装windows虚拟机报错
windows·macos·parallels
今天头发还在吗3 小时前
【Go】:mac 环境下GoFrame安装开发工具 gf-cli——gf_darwin_arm64
macos·golang·go·gf-cli
小妖6666 小时前
MAC在home下新建文件夹报错“mkdir: test: Operation not supported”
macos
北冥有鱼被烹10 小时前
【问题解决】mac笔记本遇到鼠标无法点击键盘可响应处理办法?(Command+Option+P+R)
macos
Winter_Sun灬14 小时前
Mac开发第一步 - 安装Xcode
ide·macos·xcode
白玉cfc16 小时前
【iOS】push,pop和present,dismiss
macos·ios·cocoa
李游Leo19 小时前
LaTeX TeX Live 安装与 CTAN 国内镜像配置(Windows / macOS / Linux 全流程)
linux·windows·macos
华溢澄1 天前
macOS下基于Qt/C++的OpenGL开发环境的搭建
c++·qt·macos·opengl
浮生若茶80881 天前
Flutter环境搭建全攻略之-Macos环境搭建
flutter·macos