微软威胁情报团队近期发现，苹果macOS系统中的Spotlight搜索功能存在一处透明度、同意和控制（TCC）绕过漏洞。该漏洞可能被黑客利用，通过操纵Spotlight索引的应用程序包，从而窃取用户包括位置数据、照片元数据、人脸识别信息、搜索历史、AI邮件摘要及用户偏好等敏感私人文件数据。苹果已在macOS 15.4和iOS 15.4更新中修复了此漏洞，目前无证据表明该漏洞已被广泛利用。此外，苹果也修复了另外两个由微软报告的与符号链接验证和状态管理相关的漏洞。

🔍 **Spotlight TCC绕过漏洞曝光**：微软威胁情报团队发现macOS的Spotlight搜索功能存在一处TCC（透明度、同意和控制）绕过漏洞。Spotlight作为macOS内置的桌面搜索引擎，其插件机制本应受到严格的沙盒限制，以保护用户隐私。然而，研究人员发现通过修改Spotlight拉取的应用程序包，可以绕过这些安全措施。

📸 **敏感数据泄露风险**：一旦攻击者利用此漏洞，便有可能获取用户Mac上的多种敏感数据。这包括精确的位置信息、照片和视频的元数据（如拍摄时间、地点等）、照片库中的人脸识别数据、用户的搜索历史记录、AI生成的邮件摘要以及用户的个性化偏好设置等，严重威胁用户隐私安全。

🛡️ **苹果已及时修复**：苹果公司在收到微软的报告后，已于3月31日在macOS 15.4和iOS 15.4的更新中解决了这一漏洞。苹果的安全支持文档表明，该问题已通过改进数据处理机制得到解决。由于漏洞在公开披露前已被修复，目前尚未有证据显示该漏洞已被黑客用于实际攻击。

🔗 **关联其他安全修复**：在此次安全更新中，苹果还一并修复了另外两个由微软报告的漏洞。这两个漏洞分别涉及改进符号链接的验证机制以及优化状态管理功能，进一步提升了macOS的整体安全性。

IT之家 7 月 29 日消息，微软威胁情报团队昨日（7 月 28 日）发布博文，报告称在苹果 macOS 系统上，发现和 Spotlight 相关漏洞，被黑客利用可窃取私人文件数据。

IT之家注：Spotlight 是苹果公司旗下的 macOS 和 iOS 操作系统上的一项快速搜寻、随打即显、系统内置的桌面搜索引擎，工作原理的概念类似 Windows 索引服务。

微软威胁情报团队在报告中指出，这是一个透明度、同意和控制（TCC）绕过漏洞，可以泄露由 Apple 智能（Apple Intelligence）缓存的安全信息。

TCC 旨在防止应用程序在用户同意之前访问个人信息，而 Spotlight 插件支持应用程序文件出现在搜索结果中，苹果对其进行了沙盒处理，严格限制访问敏感文件的能力。但微软研究人员找到了一种方法，通过调整 Spotlight 拉取的应用程序包，导致文件内容泄露。

攻击者可能利用该漏洞获取精确的位置数据、照片和视频的元数据、照片库中的人脸识别数据、搜索历史、AI 邮件摘要、用户偏好等。

苹果在 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中解决了该问题。由于苹果在漏洞公开之前已经修复了它，因此目前并没有证据表明，已经有黑客利用上述漏洞发起攻击。

苹果更新的安全支持文档中表示，问题通过改进数据编辑得到解决。同时，苹果还修复了另外两个由微软报告的漏洞，包括改进符号链接的验证和改进状态管理。