Microsoft hat eine schwerwiegende Sicherheitslücke in macOS Spotlight entdeckt, die es Angreifenden ermöglicht hätte, sensible Daten zu stehlen. Das Sicherheitsteam des Unternehmens taufte die Schwachstelle „Sploitlight“, da sie Spotlight-Plugins ausnutzt.
- Microsoft entdeckte eine Spotlight-Schwachstelle namens „Sploitlight“, die Apple Intelligence-Daten preisgeben konnte.
- Die Lücke umging das TCC-System und ermöglichte Zugriff auf Standortdaten, Fotos und KI-Zusammenfassungen.
- Apple schloss die Schwachstelle bereits im März mit macOS 15.4 und iOS 15.4.
Transparenz-, Zustimmungs- und Kontrollsystem umgangen
Die Schwachstelle stellt einen Bypass des Transparency, Consent, and Control-Systems (TCC) dar, das normalerweise verhindert, dass Apps ohne Nutzerzustimmung auf persönliche Informationen zugreifen. Besonders brisant: Angreifende hätten über diese Lücke an von Apple Intelligence zwischengespeicherte Daten gelangen können.
Zu den gefährdeten Informationen gehörten präzise Standortdaten, Metadaten von Fotos und Videos, Gesichtserkennungsdaten aus der Fotomediathek, Suchverläufe, KI-E-Mail-Zusammenfassungen und Nutzereinstellungen. Microsoft-Forschende fanden einen Weg, die normalerweise stark eingeschränkten Spotlight-Plugins zu manipulieren und dadurch Dateninhalte abzugreifen.
Schnelle Reaktion von Apple
Apple reagierte umgehend auf die Meldung von Microsoft und schloss die Sicherheitslücke bereits in macOS 15.4 und iOS 15.4, die am 31. März veröffentlicht wurden. Die Schwachstelle wurde nie aktiv ausgenutzt, da Apple sie vor der öffentlichen Bekanntgabe beheben konnte.
Laut Apples Sicherheitsdokumentation wurde das Problem durch eine verbesserte Datenaufbereitung behoben. Gleichzeitig korrigierte das Unternehmen zwei weitere von Microsoft gemeldete Schwachstellen durch bessere Validierung von symbolischen Links und verbessertes Zustandsmanagement.
Das Transparency, Consent, and Control-System (TCC) ist Apples Datenschutzmechanismus für macOS und iOS. Es verhindert, dass Apps ohne ausdrückliche Nutzerzustimmung auf persönliche Daten wie Fotos, Kontakte oder Standortinformationen zugreifen. Das System zeigt Berechtigungsanfragen an und lässt Nutzende kontrollieren, welche App auf welche Daten zugreifen darf.
Spotlight-Plugins als Schwachstelle
Spotlight-Plugins ermöglichen es Apps, ihre Dateien in der macOS-Suche erscheinen zu lassen. Apple schränkt diese Plugins normalerweise stark ein und führt sie in einer Sandbox aus, um den Zugriff auf sensible Dateien zu verhindern. Microsoft-Forschende entdeckten jedoch eine Methode, die App-Bundles zu manipulieren, die Spotlight einbezieht, und dadurch Dateiinhalte zu extrahieren.
Die vollständigen technischen Details der Schwachstelle hat Microsoft in einem Blogbeitrag veröffentlicht. Das Unternehmen betont, dass die Zusammenarbeit mit Apple bei der verantwortlichen Offenlegung von Sicherheitslücken wichtig für die Sicherheit aller Nutzenden ist.
Diese Entdeckung unterstreicht die Bedeutung regelmäßiger Sicherheitsupdates und zeigt, wie Unternehmen der Tech-Branche zusammenarbeiten, um Sicherheitslücken zu identifizieren und zu schließen, bevor sie Schaden anrichten können.
