マイクロソフトがアップルインテリジェンスで重要なセキュリティギャップを見つけます

ジャカルタ-マイクロソフトは最近、「スプロイトライト」(CVE-2025-31199)と呼ばれるmacOSの重大な脆弱性を明らかにしました。このギャップは、Appleの透明性、承認、および制御(TCC)メカニズムをバイパスすることができ、プライベートロケーションや写真メタデータなど、Apple Intelligenceによって保存されている機密データを盗む可能性があります。

AppleはmacOS Sequoia 15.4アップデートでこの抜け穴を修正し、システムをタイムリーに更新することの重要性を確認しました。

最先端の技術でさえ弱点を持つことができます。マイクロソフトは、Apple Intelligenceに保存されている機密ユーザーデータを公開する可能性のあるAppleのmacOS上の重要なセキュリティギャップを明らかにしました。「スプロイトライト」と名付けられたこのギャップは、サイバーセキュリティの世界において継続的な警戒がどれほど重要であるかを示しています。

本質的に、「スプロイトライト」(コードCVE-2025-31199)はAppleのTCCシステムをうまくバイパスしたバグです。TCCは、macOSのセキュリティメカニズムであり、ユーザーの明示的な許可なしにアプリケーションの個人データへのアクセスとシステム機能を制限します。問題は、この抜け穴がセキュリティをだます可能性があることです。

では、このギャップはどのように機能しますか?この脆弱性は、検索のためにmacOSでファイルをインデックス化する機能を持つSpotlightを利用しています。このプラグインはサンドボックス環境で実行されますが、スキャンするデータに特別にアクセスできます。

Microsoftは、攻撃者がプラグインのメタデータを変更して、システムがインデックス作成プロセス中に機密ファイルコンテンツを記録し、TCCの許可を必要とせずにデータを盗むことができることを発見しました。

影響は非常に深刻です。Microsoftは、「Sploitlight」を使用すると、ハッカーは正確な位置データ、写真やビデオのメタデータ、顔認識データ、検索履歴、ユーザーの好みなど、Apple Intelligenceによって保存されている多くの機密情報にアクセスできると説明しています。さらに心配なことに、加害者は同じiCloudアカウントに接続されている他のデバイスから情報を取得する可能性があるため、リスクははるかに大きくなります。

ギャップが修正されました

良いニュースは、Appleが2025年3月にリリースされたmacOS Sequoia 15.4アップデートを通じて、エクスプロイトを防ぐために「より良いデータフィルタリング」を実施することで、このギャップを埋め込んだことです。このギャップを発見したMicrosoftは、この方法に関連する悪意のあるプラグインインインストールの試みを検出するために、Defender for Endpointも更新しました。

この発見は、ソフトウェアを最新バージョンに常に更新することの重要性を思い出させるものです。洗練されたセキュリティフレームワークにもかかわらず、セキュリティ研究者とプラットフォーム開発者との間の継続的な警戒と協力は、ますます接続されたデジタル世界でユーザーデータを保護するために不可欠です。