Microsoft は、攻撃者が Apple アプリやサードパーティ製アプリからプライベートメタデータを盗むことができる可能性のある、macOS の Spotlight 関連の脆弱性を発見しました。
心配しないでください。Appleは、2025年3月31日にリリースされたiOS 18.4、iPadOS 18.4、macOS Sequoia 15.4で、iPhone、iPad、Macのこの脆弱性をすでに修正しています。Microsoftは現在、セキュリティブログの投稿で、この脆弱性の仕組みを説明する詳細を共有しています。
これはいわゆるゼロデイ脆弱性、つまり当時Appleが把握していなかった脆弱性でした。しかし、Microsoftがこれを発見し、Appleに速やかに警告し、Appleもサポートページで公開する前に迅速に修正したため、この脆弱性が悪用されることはありませんでした。
マイクロソフトは、アップルが時間通りにパッチを当てたSpotlight関連の脆弱性を詳細に報告した。
Microsoft Threat Intelligenceは、macOSに脆弱性を発見しました。この脆弱性を悪用すると、Apple Intelligenceがキャッシュするアプリからメタデータが盗まれる可能性があります。通常、アプリのメタデータはAppleの透明性、同意、管理(TCC)メカニズムによって保護されていますが、盗まれたアプリデータは、以下のような情報を明らかにするために使用される可能性があります。
- あなたの正確な位置情報
- Spotlightで検索したもの
- メールアプリからのAIによる要約
- 写真とビデオのメタデータ(位置情報を含む)
- 内蔵フォトアプリで認識された顔の顔認識データ
- あなたの設定
- ダウンロードフォルダ内のファイル
TCCのおかげで、これらのデータは通常、同意なしにアクセスすることはできません。Spotlightの検索とインデックス作成機能は、サードパーティ製プラグインをサポートしており、Procreateファイルなどのサードパーティ製アプリのメタデータをSpotlightで検索できるようにします。
Spotlight 拡張機能は、システム設定 > 一般 > ログイン項目と拡張機能 > Spotlight で、右側にある小さな情報ボタンをクリックしてインストールされている Spotlight 拡張機能のリストを開くことで、自分で管理できます。
Microsoftの研究者が、macOSがSpotlightプラグインに課しているサンドボックス制限を回避し、アプリのプライベートデータを漏洩させる可能性のある脆弱性をTCCに発見したようです。これは、アプリバンドルに特定の変更を加えることで実現可能です。
「これらのリスクは、iCloud アカウント間のリモートリンク機能によってさらに複雑化、増大します。つまり、ユーザーの macOS デバイスにアクセスできる攻撃者は、この脆弱性を悪用して、同じ iCloud アカウントにリンクされている他のデバイスのリモート情報を特定することも可能になります」と Microsoft は述べています。
前述の通り、AppleはiOS 18.4、iPadOS 18.4、macOS Sequoia 15.4でこの脆弱性に対する修正を提供しています。この修正は脆弱性の詳細が公表される前に提供されたため、iPhone、iPad、Macのユーザーは被害に遭っていません。
