ジャカルタ - マイクロソフトは、Appleのオペレーティングシステム(OS)であるmacOSベースのコンピュータにかなり深刻な脆弱性を発見しました。この脆弱性は、悪意のあるアプリを介して機密データにアクセスする可能性があります。
Sploitlightと呼ばれる攻撃者は、通常、透明性、承認、および制御(TCC)によって保護されているファイルから個人データを盗むことができます。したがって、攻撃者はSpotlightプラグインを使用してシステムのプライバシー保護を首尾よく通過します。
「(この脆弱性は)正確な地理位置情報データ、写真とビデオのメタデータ、顔と人の認識データ、検索履歴、ユーザーの好みなど、Apple Intelligenceによって機密情報を抽出して漏らす能力のために悪化しています」とMicrosoftは7月29日火曜日に引用した。
マイクロソフトは、攻撃者がiCloudアカウントをリモートでリンクできるようになるにつれて、この脆弱性のリスクが高まると説明しています。この問題を発見し、バイパス技術を発見した後、Microsoftは調査結果をAppleと共有しました。
「マイクロソフトセキュリティ脆弱性リサーチ(MSVR)を通じて、調整された脆弱性開示(CVD)を通じてAppleと調査結果を共有しました。Appleはこの脆弱性に対する修正をリリースしました」とMicrosoftは説明しました。
マイクロソフトの声明に従って、AppleはCVE-2025-31199コードの修正を開始しました。これは、macOS Sequ ドユーザーに提供されるセキュリティアップデートです。
「この脆弱性に対処し、macOSユーザーにこのセキュリティアップデートを直ちに実装するよう奨励するために協力してくれたAppleセキュリティチームに感謝します」とMicrosoftは述べています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
