macOS "Sploitlight" 漏洞曝光：攻击者可窃取 Apple Intelligence 缓存数据

发布时间：2025-12-07 14:46:32 作者：玩站小弟

漏洞概述微软威胁情报部门最新披露的macOS漏洞编号CVE-2025-31199）允许攻击者绕过苹果隐私控制机制，访问包括Apple Intelligence缓存文件在内的敏感用户数据。该漏洞被命名为。

漏洞概述

微软威胁情报部门最新披露的漏洞macOS漏洞（编号CVE-2025-31199）允许攻击者绕过苹果隐私控制机制，访问包括Apple Intelligence缓存文件在内的曝光敏感用户数据。该漏洞被命名为"Sploitlight" ，攻击其利用方式是存数通过滥用Spotlight插件来泄露受保护文件。

技术原理

漏洞核心在于macOS内置搜索工具Spotlight处理"导入器"（importers）插件的模板下载漏洞方式。这些插件原本用于帮助索引Outlook、曝光Photos等特定应用的攻击内容。微软研究人员发现：

攻击者可以篡改这些导入器，存数在未经用户许可的漏洞情况下扫描并泄露"下载"、高防服务器"图片"等受TCC（透明化、曝光许可与控制）机制保护的攻击目录数据通过系统日志分块记录文件内容后静默提取所有基于ARM架构的Mac默认安装的Apple Intelligence会缓存地理位置数据、照片视频元数据、存数人脸识别结果及搜索历史等敏感信息攻击流程

微软提供的香港云服务器漏洞概念验证展示了攻击步骤：

修改Spotlight插件的元数据将其放置在特定目录触发扫描即可访问敏感文件夹由于这些插件无需签名，攻击者仅需修改文本文件即可实施攻击，曝光完全绕过系统许可机制。攻击潜在影响

该漏洞的危害不仅限于单台设备：

通过iCloud同步的元数据和人脸识别信息可能使关联的亿华云iPhone/iPad设备间接暴露风险这是苹果处理的又一起TCC机制绕过事件，与此前的powerdir、HM-Surf等漏洞相比，Sploitlight利用系统可信组件的服务器租用特点使其更具隐蔽性修复建议

苹果已在2025年3月发布的macOS Sequoia更新中修复该漏洞。微软感谢苹果安全团队通过协调漏洞披露机制的合作，并强烈建议用户立即安装更新补丁，特别是已启用Apple Intelligence功能的云计算Mac用户。

Tag：

钓鱼邮件攻击新手段：滥用URL重写服务
钓鱼攻击一直是企业和个人用户面临的主要威胁之一。为了应对这种威胁，许多电子邮件安全服务引入了URL重写保护）技术，通过声誉过滤器阻止用户访问已知钓鱼网站。然而，近期的一些钓鱼活动却利用这种保护技术来实
2025-12-07
如何使用U盘启动安装系统（简单易懂的U盘启动安装系统教程）
在电脑装系统时，使用U盘启动安装是一种快捷方便的方法。本文将为大家介绍使用U盘启动安装系统的详细教程，让您能轻松完成系统安装，提高工作效率。1.购买合适的U盘：确保您拥有一支符合要求的U盘，建议容量大
2025-12-07
Surface Duo 将于 9 月或 10 月获得 Android 11，Duo 2 也
Surface Duo 是微软在 Android 硬件领域的大赌注，但第一代模型更像是一个软件巨头仍在完善的实验，这已经不是什么秘密了。然而，最令人期待的更新之一是 Android 11 的首次亮相，
2025-12-07
安卓手机如何快速下载安装游戏大话来了
大话来了是一款拥有十余个绚丽技能、百余款炫酷宠物，宠物多重玩法的大型多人社交回合手游。创新女神认证，邂逅真实的她，抢婚、抛绣球玩法且玩且开心!打破常规，挑战大话，铸就专属回合梦!不知道你还在等什么，赶
2025-12-07
浅谈突破传统防御思路的内生安全
Part 01、背景阐述随着网络规模的逐步扩大，流量数据迅速增长，网络系统的安全性正在对社会生活的各个领域产生巨大的影响。传统网络防御技术，如防火墙、入侵检测系统等，都是以“外挂”式的边界防御来保证网
2025-12-07
Win7设置自动开机命令，轻松管理您的计算机（利用自动开机命令提高工作效率，让电脑更智能化）
在现代社会中，电脑已经成为人们生活和工作中不可或缺的一部分。而在日常使用电脑的过程中，我们常常需要在特定的时间进行一些任务，如系统更新、备份文件、下载文件等等。为了提高工作效率，我们可以利用Win7系
2025-12-07