macOSに深刻な脆弱性「SploitLight」発見、機密情報アクセスのおそれ

マイクロソフトは先日、AppleのmacOSに深刻な脆弱性が存在することを明らかにしました。この脆弱性は「SploitLight」と名付けられており、悪意のあるアプリケーションがシステムに備わるプライバシー保護機能を迂回し、機密情報にアクセスできる可能性があったと指摘されています。

この脆弱性は、macOSのSpotlight機能がプラグインデータをインデックスする際の仕組みを悪用するもので、これによりユーザーの機密ファイルや「Apple Intelligence」関連のメタデータに不正にアクセスされる危険性がありました。

Appleはすでに今年3月のmacOSアップデートでこの問題を修正済みです。しかし、古いバージョンのmacOSを利用しているユーザーは、依然としてこのリスクに晒される可能性があるため、速やかなシステムアップデートが推奨されています。