Microsoft、macOS Spotlight の脆弱性「Sploitlight」を発見

Microsoftの脅威インテリジェンスチームは、macOSのSpotlightに関連する脆弱性「Sploitlight」を発見したと、今日のブログ記事で報告しました。この脆弱性は、Spotlightのプラグインを利用したもので、攻撃者がファイルデータを盗む可能性があるとされています。Microsoftによると、この脆弱性は透明性、同意、制御（TCC）を回避するもので、Appleのインテリジェンスによってキャッシュされた敏感な情報を漏洩させる可能性があります。攻撃者は、精密な位置データ、写真やビデオのメタデータ、写真ライブラリからの顔認識データ、検索履歴、AIによるメールサマリー、ユーザーの設定などを取得できた可能性があります。