macOS "Sploitlight" 漏洞曝光：攻击者可窃取 Apple Intelligence 缓存数据

发布时间：2025-12-07 19:17:16 作者：玩站小弟

漏洞概述微软威胁情报部门最新披露的macOS漏洞编号CVE-2025-31199）允许攻击者绕过苹果隐私控制机制，访问包括Apple Intelligence缓存文件在内的敏感用户数据。该漏洞被命名为。

漏洞概述

微软威胁情报部门最新披露的漏洞macOS漏洞（编号CVE-2025-31199）允许攻击者绕过苹果隐私控制机制，访问包括Apple Intelligence缓存文件在内的曝光敏感用户数据。该漏洞被命名为"Sploitlight"，攻击其利用方式是存数通过滥用Spotlight插件来泄露受保护文件。

技术原理

漏洞核心在于macOS内置搜索工具Spotlight处理"导入器"（importers）插件的建站模板漏洞方式。这些插件原本用于帮助索引Outlook 、曝光Photos等特定应用的攻击内容。微软研究人员发现：

攻击者可以篡改这些导入器，存数在未经用户许可的漏洞情况下扫描并泄露"下载"、源码库"图片"等受TCC（透明化、曝光许可与控制）机制保护的攻击目录数据通过系统日志分块记录文件内容后静默提取所有基于ARM架构的Mac默认安装的Apple Intelligence会缓存地理位置数据、照片视频元数据、存数人脸识别结果及搜索历史等敏感信息攻击流程

微软提供的亿华云漏洞概念验证展示了攻击步骤：

修改Spotlight插件的元数据将其放置在特定目录触发扫描即可访问敏感文件夹由于这些插件无需签名，攻击者仅需修改文本文件即可实施攻击，曝光完全绕过系统许可机制。攻击潜在影响

该漏洞的危害不仅限于单台设备：

通过iCloud同步的元数据和人脸识别信息可能使关联的模板下载iPhone/iPad设备间接暴露风险这是苹果处理的又一起TCC机制绕过事件，与此前的powerdir、HM-Surf等漏洞相比，Sploitlight利用系统可信组件的服务器租用特点使其更具隐蔽性修复建议

苹果已在2025年3月发布的macOS Sequoia更新中修复该漏洞。微软感谢苹果安全团队通过协调漏洞披露机制的合作，并强烈建议用户立即安装更新补丁，特别是已启用Apple Intelligence功能的免费模板Mac用户。

Tag：

沦为黑客钓鱼网站？NASA网站曝严重漏洞
美国国家航空航天局NASA）天体生物学专用网站的一个漏洞，可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。太空旅行无疑是危险的。然而，在访问NASA网站的时候也有可能如此。Cybern
2025-12-07
以航嘉400w冷静王（静音设计、高性能散热、节能环保，打造舒适使用体验）
随着电脑性能的不断提升，散热成为了一大挑战。为了解决电脑过热的问题，以航嘉推出了全新的400w冷静王散热解决方案。本文将详细介绍以航嘉400w冷静王的特点、功能和性能，帮助读者了解该产品并选择最适合自
2025-12-07
特斯拉Model3（颠覆传统，引领未来）
自特斯拉创始人埃隆·马斯克推出Model3以来，这款电动汽车在全球范围内引起了巨大轰动。作为一款价格相对亲民的电动车型，特斯拉Model3以其前卫的设计、卓越的性能和出色的续航里程在市场上取得了巨大成
2025-12-07
Excel表格的X和Y轴进行互换的方法教程
excel表格是一款非常好用的软件，很多小伙伴都在使用。如果我们在Excel表格中插入图表后，希望将横纵坐标互换，小伙伴们知道具体该如何进行操作吗，其实操作方法是非常简单的，只需要进行几个非常简单的操
2025-12-07
GitLab修复了CE、EE版本中一个远程代码执行漏洞
近期，SecurityAffairs网站披露，DevOps平台GitLab修复了其社区版CE）和企业版EE）中出现的一个关键远程代码执行漏洞，该漏洞被追踪为CVE-2022-2884CVSS评分9.9
2025-12-07
Excel表格中排除假期计算工作日天数的方法教程
excel表格是一款非常好用的专业数据处理软件，很多小伙伴每天都在使用。如果我们需要在Excel表格中排除假期，计算工作时间，小伙伴们知道具体该如何进行操作吗，其实操作方法是非常简单的，只需要进行几个
2025-12-07