Microsoftは、悪意のあるアプリがシステムのプライバシー保護を回避できる可能性のある深刻なmacOSの脆弱性について詳細を公表しました。「SploitLight」と呼ばれるこの脆弱性は、Spotlightがプラグインデータをインデックスする方法を悪用し、機密ファイルやApple Intelligenceのメタデータにアクセスするものでした。Appleは3月にmacOSでこの問題に対処しましたが、古いバージョンのユーザーは危険にさらされる可能性があります。

マイクロソフトは、この脆弱性を発見した時点でAppleに警告し、今年初めにmacOSで修正されました。マイクロソフトのセキュリティブログより：

Microsoft Threat Intelligence は、ダウンロードフォルダー内のファイルや Apple Intelligence が使用するキャッシュなど、通常は透明性、同意、制御 (TCC) によって保護されているファイルの個人データを攻撃者が盗む可能性がある macOS  の脆弱性を発見しました。

HM-Surf や powerdir などの以前の TCC バイパスと似ていますが、Spotlight プラグインの使用から「Sploitlight」と呼ばれるこの脆弱性の影響は、正確な位置情報データ、写真や動画のメタデータ、顔や人物の認識データ、検索履歴やユーザー設定など、Apple Intelligence によってキャッシュされた機密情報を抽出して漏洩する可能性があるため、より深刻です。

これらのリスクは、iCloud アカウント間のリモート リンク機能によってさらに複雑化および増大します。つまり、ユーザーの macOS デバイスにアクセスできる攻撃者は、この脆弱性を悪用して、同じ iCloud アカウントにリンクされている他のデバイスのリモート情報を決定することもできます。

修正プログラムが公開されてから数ヶ月が経ち、Microsoftは発見した「SploitLight」エクスプロイトを公開しました。概要は以下のとおりです。

• このエクスプロイトは、macOS の Spotlight 検索とそのメタデータのインデックス作成プロセスを標的としていました。
• 悪意のあるアプリは、ユーザーが書き込み可能なディレクトリに特別に細工されたプラグインをドロップしました。
• Spotlight はこれらのプラグインをインデックス化し、ユーザーの操作なしで実行をトリガーします。
• これにより、ダウンロードや Safari データなどの保護された場所へのアクセスが可能になりました。
• TCC の適用が弱いため、Apple Intelligence のキャッシュ メタデータも読み取られる可能性があります。
• 設計上の欠陥により、このエクスプロイトは透明性、同意、および制御 (TCC) の保護を回避しました。

マイクロソフトは3月末にリリースされた修正プログラムを指摘している。

Apple は、2025 年 3 月 31 日にリリースされた macOS Sequoia のセキュリティ アップデートの一部として、現在 CVE-2025-31199 として識別されているこの脆弱性に対する修正をリリースしました。この脆弱性に対処するために協力してくれた Apple セキュリティ チームに感謝するとともに、macOS ユーザーの皆様には、これらのセキュリティ アップデートをできるだけ早く適用することをお勧めします。

この脆弱性から確実に保護するために、ユーザーはmacOSを最新バージョンにアップデートすることをお勧めします。Microsoftは、調査記事の中で、エクスプロイトの動作デモを含む詳細な技術情報を提供しています。

havebin.com を Google ニュース フィードに追加します。