HOME 7月29日新闻，微软的威胁团队昨天（7月28日）发布了一篇博客文章，报道说，Apple Macos系统已经发现了与聚光灯有关的弱点，黑客可以窃取私人文件数据。主页注：聚光灯是Apple和iOS操作系统上的快速搜索，显示和内置桌面搜索引擎。工作原理的概念类似于Windows Indexx服务服务的概念。微软的威胁情报团队在报告中指出，这是一种透明，同意和控制（TCC），绕过可能泄露苹果情报范围的安全信息的弱点。 TCC旨在防止应用程序在用户面前访问个人信息，而Spotlight插件支持搜索结果中出现的应用程序文件，即Apple的沙盒，严格限制了访问敏感文件的能力。但是微软的研究人员找到了一种通过发短信来导致文件内容泄漏的方法聚光灯拉出的应用程序包。攻击可以使用弱点来获取准确的位置数据，照片和视频的元数据，照片库中的面部识别数据，搜索历史记录，AI电子邮件摘要，用户偏好等。Apple已在MACOS 15.4和3月31日发布的iOS 15.4更新上解决了该问题。因为苹果在公开之前固定了弱点。更新的Apple安全支持文档指出，通过增强数据编辑解决了该问题。同时，苹果还解决了微软报告的其他两个弱点，包括改进了符号链接的验证和改进的状态管理。资料来源：Microsoft博客