Source: https://www.securityweek.com/sploitlight-macos-vulnerability-leaks-sensitive-information/
🛡 概要
macOSにおけるCVE-2025-31199の脆弱性は、Appleの透明性、同意、制御(TCC)機能を回避し、ユーザーの機密情報にアクセスできる可能性があると報告されています。この問題は、2025年3月にmacOS Sequoia 15.4、iOS 18.4、iPadOS 18.4、visionOS 2.4のリリースによって修正されました。Appleのアドバイザリーによれば、アプリが敏感なユーザーデータにアクセスできる可能性があるとのことです。特に、Spotlightプラグインが重要な役割を果たしており、これが悪用されることで機密情報が漏洩する危険性があります。
🔍 技術詳細
CVE-2025-31199は、ログに関連する問題として分類されており、Spotlightプラグインの悪用を通じて機密情報が漏洩するリスクがあります。Spotlightは、macOSに内蔵されたアプリケーションで、インデックスファイルを使用して迅速にコンテンツを検索します。Microsoftによると、攻撃者はSpotlightプラグインのファイルを改ざんし、特定のファイルタイプを処理するように設定を変更することで、ファイルの内容を漏洩させることが可能です。また、Apple Intelligenceがキャッシュするデータも漏洩する可能性があり、写真や動画のメタデータ、ユーザー活動のコンテキストなどが含まれます。
⚠ 影響
この脆弱性は、悪意のある攻撃者がmacOSシステムにアクセスできる場合に特に深刻です。攻撃者は、ユーザーの正確な地理位置データや、写真アルバム、共有ライブラリ、最近削除されたアイテムのメタデータなどを漏洩することができます。また、同じiCloudアカウントを共有する他のAppleデバイスのリモート情報も抽出可能です。これにより、攻撃者はユーザーのプライバシーを侵害し、さらなる情報を得ることができます。
🛠 対策
Appleは、CVE-2025-31199に対処するためのアップデートを提供しています。macOSユーザーは、最新のセキュリティパッチを適用することが重要です。また、Spotlightプラグインの設定を見直し、不要なアクセスを制限することで、リスクを軽減できます。さらに、信頼できるセキュリティソフトウェアを導入し、定期的なシステムスキャンを行うことも推奨されます。ユーザーは、アプリのアクセス許可を適切に管理し、個人情報の保護を強化することが求められます。
