雅加达 - 微软在苹果的操作系统(OS)基于macOS的计算机上发现了一个相当严重的漏洞。此漏洞可以通过恶意应用程序访问敏感数据。
称为声明光,攻击者可以从通常受透明度,批准和控制(TCC)保护的文件中窃取个人数据。因此,攻击者使用Spotlight插件成功克服了系统的隐私保护。
微软在7月29日(星期二)援引的话说:“(这种脆弱性)更为严重,因为它有能力提取和泄露Apple Intelligence查获的敏感信息,例如正确的地理位置数据,照片和视频元数据,面部和人的识别数据,搜索历史记录和用户偏好。
微软解释说,由于攻击者能够远程链接iCloud帐户,因此出现此漏洞的风险正在增加。在发现此问题并找到其横向技术后,微软与苹果分享了其调查结果。
「我们通过Microsoft Security脆弱性研究(MSVR)通过协调漏洞披露(CVD)与Apple分享了我们的研究结果。苹果发布了这些漏洞的修复,“微软解释说。
根据微软的声明,苹果已经推出了代码CVE-2025-31199的改进。这是Sequioa macOS用户提供的安全更新。
“我们感谢苹果的安全团队在解决这些漏洞方面进行的合作,并鼓励macOS用户立即实施此安全更新,”微软表示。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
