微軟警告macOS漏洞可能泄露Apple Intelligence敏感元數據

【環球網科技綜合報道】7月29日消息，據9to5mac報道稱，微軟安全團隊發佈技術博文，公開代號“SploitLight”的 macOS 漏洞詳情，並確認蘋果已於 2025 年 3 月 31 日通過 macOS Sequoia 安全更新（CVE-2025-31199）完成修復。

據悉，SploitLight 利用 Spotlight 搜索的索引機制：攻擊者將惡意插件寫入用户可寫目錄後，Spotlight 在後台索引即可觸發代碼執行，繞過 macOS 透明度、同意與控制（TCC）保護，進而讀取受保護文件及 Apple Intelligence 緩存，包括地理位置、照片視頻元數據、人臉識別結果、搜索歷史和用户偏好等敏感信息。若受害者啓用 iCloud 遠程鏈接，攻擊者還可跨設備獲取同一 Apple ID 下的關聯數據。

外媒稱，微軟在發現漏洞後第一時間通報蘋果。蘋果已於 3 月底推送補丁；微軟建議所有用户立即升級至最新版 macOS，以防舊系統仍遭利用。完整技術報告與演示代碼已同步發佈於微軟安全博客。（青雲）