Appleは、macOSに存在する深刻な脆弱性に対処するセキュリティアップデートを公開しました。この脆弱性を悪用されると、攻撃者がユーザーのプライバシー設定で保護されたファイル、さらには「Apple Intelligence」に関連する機密データにも密かにアクセスできる可能性がありました。

ユーザーは速やかに最新のmacOSセキュリティアップデートをインストールすることが強く推奨されます。

この脆弱性はMicrosoftのセキュリティチームによって発見され、7月28日に詳細が公表されました。「Sploitlight」と名付けられたこのエクスプロイトは、Spotlightプラグインを悪用し、macOSの「Transparency, Consent, and Control (TCC)」保護を回避するものでした。

TCCは、アプリケーションがユーザーの許可なく、位置情報、写真、ダウンロードといった個人データにアクセスするのを防ぐための重要なセキュリティ機能です。今回のアップデートにより、こうしたプライバシー保護が適切に機能するようになります。