Microsoftは、ユーザーの個人データにアクセスできるmacOSの脆弱性を見つけます

ジャカルタ - マイクロソフトは、Appleのオペレーティングシステム(OS)であるmacOSベースのコンピュータにかなり深刻な脆弱性を発見しました。この脆弱性は、悪意のあるアプリを介して機密データにアクセスする可能性があります。

Sploitlightと呼ばれる攻撃者は、通常、透明性、承認、および制御(TCC)によって保護されているファイルから個人データを盗むことができます。したがって、攻撃者はSpotlightプラグインを使用してシステムのプライバシー保護を首尾よく通過します。

「(この脆弱性は)正確な地理位置情報データ、写真とビデオのメタデータ、顔と人の認識データ、検索履歴、ユーザーの好みなど、Apple Intelligenceによって機密情報を抽出して漏らす能力のために悪化しています」とMicrosoftは7月29日火曜日に引用した。

マイクロソフトは、攻撃者がiCloudアカウントをリモートでリンクできるようになるにつれて、この脆弱性のリスクが高まると説明しています。この問題を発見し、バイパス技術を発見した後、Microsoftは調査結果をAppleと共有しました。

「マイクロソフトセキュリティ脆弱性リサーチ(MSVR)を通じて、調整された脆弱性開示(CVD)を通じてAppleと調査結果を共有しました。Appleはこの脆弱性に対する修正をリリースしました」とMicrosoftは説明しました。

マイクロソフトの声明に従って、AppleはCVE-2025-31199コードの修正を開始しました。これは、macOS Sequ ドユーザーに提供されるセキュリティアップデートです。

「この脆弱性に対処し、macOSユーザーにこのセキュリティアップデートを直ちに実装するよう奨励するために協力してくれたAppleセキュリティチームに感謝します」とMicrosoftは述べています。