南宫28,南宫注册,南宫网址,南宫平台,南宫娱乐,南宫娱乐官网,南宫娱乐登录入口,南宫官方网站,南宫app,南宫pc,南宫28官网,南宫28平台,南宫28APP,南宫28下载,南宫娱乐城,南宫游戏官网微软威胁情报团队发现了一个与 Spotlight 相关的漏洞，该漏洞可能允许攻击者窃取私人文件数据，并在今天的一篇博客文章中概述了这一问题。微软威胁团队将该漏洞称为“Sploitlight”，因为它使用了 Spotlight 插件。

　　据微软称，该漏洞绕过了“透明、同意和控制”(TCC) 机制，可能会泄露 Apple 智能缓存的敏感信息。攻击者可以利用该漏洞获取精确的位置数据、照片和视频元数据、照片库中的人脸识别数据、搜索历史记录、AI 电子邮件摘要、用户偏好设置等等。

　　TCC 旨在防止应用在未经用户同意的情况下访问个人信息。允许应用文件出现在搜索结果中的 Spotlight 插件已被苹果沙盒化，并受到严格限制访问敏感文件，但微软找到了绕过该机制的方法。微软研究人员修改了 Spotlight 加载的应用包，导致文件内容泄露。

　　微软与苹果分享了绕过漏洞的细节，苹果在 3 月 31 日发布的 macOS 15.4 和 iOS 15.4 更新中解决了这个问题。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　央视首度公开近战小王子教-10教练机生产线岁女孩遇难：女司机误把油门当刹车

　　央视首度公开近战小王子教-10教练机生产线岁女孩遇难：女司机误把油门当刹车

　　孕期遇冷竟改变脂肪“体质”？Front Endocrinol｜短期温度波动会给母鼠脂肪组织留下持久印记，影响代谢适应

　　苹果最受欢迎测试版：库克亲证，iOS/iPadOS/macOS 26热度爆表