https://blog.qife122.com/tags/tcc%E7%BB%95%E8%BF%87/ Recent content in TCC绕过 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 17:23:45 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%88%86%E6%9E%90%E5%9F%BA%E4%BA%8Espotlight%E7%9A%84macos-tcc%E6%BC%8F%E6%B4%9Esploitlight%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Mon, 08 Sep 2025 17:23:45 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%88%86%E6%9E%90%E5%9F%BA%E4%BA%8Espotlight%E7%9A%84macos-tcc%E6%BC%8F%E6%B4%9Esploitlight%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="sploitlight-分析基于spotlight的macos-tcc漏洞">Sploitlight: 分析基于Spotlight的macOS TCC漏洞</h1> <p>微软威胁情报团队发现了一个macOS漏洞，攻击者可以利用该漏洞窃取通常受透明度、同意和控制（TCC）保护的文件中的私人数据，例如Downloads文件夹中的文件，以及Apple Intelligence使用的缓存。虽然与之前的TCC绕过（如HM-Surf和powerdir）类似，但此漏洞（我们因其使用Spotlight插件而称之为“Sploitlight”）的影响更为严重，因为它能够提取和泄露由Apple Intelligence缓存的敏感信息，例如精确的地理位置数据、照片和视频元数据、人脸和人物识别数据、搜索历史记录和用户偏好等。这些风险由于iCloud账户之间的远程链接功能而进一步复杂化和加剧，这意味着攻击者如果能够访问用户的macOS设备，也可以利用该漏洞确定链接到同一iCloud账户的其他设备的远程信息。</p>