Microsofts Threat-Intelligence-Team hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglicht hätte, auf private Nutzerdaten zuzugreifen. Die Schwachstelle wurde im Zusammenhang mit Spotlight-Plugins gefunden und trägt den bezeichnenden Namen „Sploitlight“.
macOS 15.4 schließt Sicherheitslücke in Spotlight
Im Kern handelt es sich bei der Spotlight-Sicherheitslücke um eine Umgehung der TCC-Schutzmechanismen von Apple. TCC steht für „Transparency, Consent and Control“ und regelt den Zugriff von Apps auf sensible Nutzerdaten. Normalerweise verhindert TCC, dass Programme ohne ausdrückliche Zustimmung auf private Inhalte zugreifen. Auch Spotlight-Plugins sind in einer Sandbox isoliert und mit strikten Berechtigungen versehen. Doch genau hier setzten Microsofts Forscher an.
Durch gezielte Manipulation von App-Bundles, die Spotlight zur Indexierung heranzieht, gelang es ihnen, Inhalte aus dem Dateisystem offenzulegen. Besonders heikel war, dass unter anderem Standortdaten, Metadaten aus Fotos und Videos, Gesichtserkennungsdaten aus der Fotos-App, der Suchverlauf, KI-generierte Mail-Zusammenfassungen sowie Benutzerpräferenzen betroffen waren.
Microsoft informierte Apple umgehend über die Sicherheitslücke. Mit dem am 31. März veröffentlichten macOS 15.4 Update wurde das Problem durch eine verbesserte Datenmaskierung behoben. Zudem hat Microsoft zwei weitere Schwachstellen gemeldet, woraufhin Apple die Prüfmechanismen für bestimmte Dateiverweise verschärft und die internen Abläufe im Sicherheitssystem verbessert hat.
Laut beiden Unternehmen wurde die Sicherheitslücke nicht aktiv ausgenutzt. Die frühzeitige Entdeckung und das schnelle Handeln verhinderten potenzielle Angriffe. Wer mehr über die technische Funktionsweise des Exploits erfahren möchte, findet detaillierte Informationen auf der Webseite von Microsoft.
0 Kommentare