微软在 macOS 中发现漏洞,可以访问用户的个人数据

雅加达 - 微软在苹果的操作系统(OS)基于macOS的计算机上发现了一个相当严重的漏洞。此漏洞可以通过恶意应用程序访问敏感数据。

称为声明光,攻击者可以从通常受透明度,批准和控制(TCC)保护的文件中窃取个人数据。因此,攻击者使用Spotlight插件成功克服了系统的隐私保护。

微软在7月29日(星期二)援引的话说:“(这种脆弱性)更为严重,因为它有能力提取和泄露Apple Intelligence查获的敏感信息,例如正确的地理位置数据,照片和视频元数据,面部和人的识别数据,搜索历史记录和用户偏好。

微软解释说,由于攻击者能够远程链接iCloud帐户,因此出现此漏洞的风险正在增加。在发现此问题并找到其横向技术后,微软与苹果分享了其调查结果。

「我们通过Microsoft Security脆弱性研究(MSVR)通过协调漏洞披露(CVD)与Apple分享了我们的研究结果。苹果发布了这些漏洞的修复,“微软解释说。

根据微软的声明,苹果已经推出了代码CVE-2025-31199的改进。这是Sequioa macOS用户提供的安全更新。

“我们感谢苹果的安全团队在解决这些漏洞方面进行的合作,并鼓励macOS用户立即实施此安全更新,”微软表示。