近期发现的macOS漏洞（CVE-2025-31199），被称为“Sploitlight”，允许攻击者绕过苹果的“透明化、同意与控制”（TCC）隐私保护机制，窃取包括苹果智能系统缓存数据在内的敏感信息。该漏洞利用Spotlight插件的特权访问权限，突破了苹果对应用程序访问用户数据的严格限制。受影响的数据包括照片视频元数据、精准地理定位、人脸识别数据、用户活动记录、相册搜索偏好以及已删除媒体文件等。苹果已在macOS Sequoia 15.4更新中修复此问题，但此漏洞的发现凸显了持续关注和修复隐私保护机制的重要性，尤其是在涉及AI和iCloud关联数据时。

🎯 **Sploitlight漏洞绕过TCC机制**：该漏洞（CVE-2025-31199）允许攻击者利用Spotlight插件的特权访问绕过macOS的“透明化、同意与控制”（TCC）隐私保护机制，该机制本应严格控制应用程序对用户数据的访问权限。

📸 **窃取苹果智能系统敏感数据**：利用此漏洞，攻击者可以访问包括照片视频元数据、精准地理定位信息、人脸识别数据、用户活动记录、相册/共享图库偏好以及已删除媒体文件等高度敏感的数据。

🔗 **iCloud关联数据风险加剧**：该漏洞的危害性在于，结合iCloud账户的设备关联特性，攻击者不仅能获取本地设备上的敏感信息，还能进一步获取同一账户下其他设备的远程信息，显著扩大了数据泄露的风险范围。

🛡️ **苹果已发布修复补丁**：苹果公司已在3月份发布的macOS Sequoia 15.4更新中，通过“改进数据擦除机制”修复了此漏洞，建议用户及时更新系统以确保安全。

📈 **TCC漏洞历史与持续威胁**：自2020年以来，苹果已修复多起TCC绕过漏洞，表明TCC机制的安全性是一个持续被关注和挑战的领域，攻击者不断寻找新的方法来规避隐私保护措施。

HackerNews 编译，转载请注明出处：

攻击者可利用近期修复的macOS漏洞绕过“透明化、同意与控制”（TCC）隐私保护机制，窃取包括苹果智能系统缓存数据在内的敏感信息。TCC作为核心安全技术，通过管控应用程序对用户数据的访问权限保障苹果设备隐私安全。

该漏洞编号CVE-2025-31199（由微软研究员Jonathan Bar Or、Alexia Wilson和Christine Fossaceca报告），苹果已在3月发布的macOS Sequoia 15.4更新中通过“改进数据擦除机制”完成修复。

尽管苹果严格限制仅授予全磁盘访问权限的应用程序调用TCC功能，并自动拦截未授权代码执行，但微软安全团队发现攻击者可滥用Spotlight插件的特权访问权限突破限制。今日发布的报告证实：此漏洞（被命名为”Sploitlight”，苹果官方定性为“日志记录问题”）能窃取高价值数据，涵盖苹果智能系统相关信息及关联iCloud账户的其他设备远程数据。

具体可泄露数据类型包括但不限于：

照片视频元数据及精准地理定位信息人脸识别数据与用户活动记录相册/共享图库及搜索历史偏好已删除媒体文件与AI生成内容标签

技术原理溯源

自2020年起，苹果已修复多起TCC绕过漏洞，包括利用时间机器挂载（CVE-2020-9771）、环境变量污染（CVE-2020-9934）及捆绑包逻辑缺陷（CVE-2021-30713）等手法。微软研究人员此前还披露powerdir（CVE-2021-30970）和HM-Surf等漏洞，同样可导致私人数据泄露。

微软特别指出：“虽然与HM-Surf等历史漏洞类似，但Sploitlight因能提取苹果智能系统缓存的高度敏感信息（如精确定位数据、人脸识别记录、用户偏好等）而危害更甚。结合iCloud账户的设备关联特性，攻击者甚至可获取同一账户下其他设备的远程信息，进一步扩大风险范围”。

微软近年macOS高危漏洞发现记录

Shrootless（2021年，CVE-2021-30892）：绕过系统完整性保护（SIP）安装rootkitMigraine（2023年，CVE-2023-32369）与Achilles（2022年，CVE-2022-42821）：突破门禁（Gatekeeper）执行限制部署恶意软件内核扩展漏洞（2024年，CVE-2024-44243）：加载恶意第三方内核驱动

 

 

 

---

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文