Selbst die intelligenteste Technologie kann ihre Schwachstellen haben. Microsoft hat kürzlich Details zu einem bemerkenswerten Sicherheitsfehler in Apples MacOS vorgestellt, der potenziell sensible Daten entlarvt haben könnte, die von Apple Intelligence abgeschnitten wurden. Diese Sicherheitsanfälligkeit als „Sploitlight“ bezeichnet, unterstreicht die ständige Wachsamkeit in der Welt der Cybersicherheit.
In seinem Kern war „Sploitlight“ (verfolgt als CVE-2025-31199) ein Fehler, der es schaffte, die Mechanismen der Transparenz, Einwilligung und Steuerung (TCC) von Apple zu umgehen. TCC ist im Wesentlichen Macos ‚Wachhund. Es soll Apps ohne explizites Erlaubnis beschränken, auf private Benutzerdaten und Systemfunktionen zuzugreifen. Die Sorge hier war, dass dieser Fehler einen Weg um diesen kritischen Schutz fand.
Sploitlight, der von Microsoft gefundene Sicherheitsfehler Apple Intelligence
Wie hat es funktioniert? Die Sicherheitsanfälligkeit missbrauchte Spotlight -Plugins geschickt. Diese Plugins helfen MacOS, Ihre Dateien für die Suche zu indizieren. Selbst in ihrer Sandbox -Umgebung haben diese privilegierten Zugriff auf die von ihnen gescannten Daten. Microsoft stellte fest, dass Angreifer die Metadaten dieser Plugins ändern könnten. Auf diese Weise könnten sie das System während des Indexierungsprozesses dazu bringen, sensible Dateiinhalte zu protokollieren und Daten effektiv zu peenden, ohne TCC -Berechtigungen zu benötigen.
Die Auswirkungen waren ziemlich ernst. Microsoft erklärte, dass „Sploitlight“ Hackern es ermöglicht haben könnte, eine Schatzkammer sensibler Informationen von Ihrem Gerät zu ziehen. Insbesondere sprechen wir über Daten, die von Apple Intelligence abgegeben wurden. Dies beinhaltete präzise Geolokalisierung, Foto- und Videometadaten, Gesichtserkennungsdaten, Ihren Suchverlauf und sogar die Benutzerpräferenzen. Was es noch besorgter machte, war das Potenzial für Angreifer, Remoteinformationen von anderen Geräten zu erhalten, die mit demselben iCloud -Konto verbunden waren. Es bestand also die Möglichkeit eines noch größeren Risikos.
Verwundbarkeit bereits behoben
Die gute Nachricht ist, dass Apple diese Sicherheitsanfälligkeit bereits angesprochen hat. Im März 2025 veröffentlichten sie Patches für MacOS Sequoia 15.4, die „verbesserte Datenreduktion“ enthielten, um diesen Fehler zu beheben. Microsoft, dessen Sicherheitsforscher das Problem entdeckten, hat seinen Verteidiger für Endpunkt auch aktualisiert, um verdächtige Installationen im Zusammenhang mit dieser Methode zu erkennen.
Diese Entdeckung zeigt, wie wichtig es ist, Ihre Software auf die neuesten Versionen auf dem Laufenden zu halten. Es ist eine klare Erinnerung daran, dass ständige Wachsamkeit und Zusammenarbeit zwischen Sicherheitsforschern und Plattformentwicklern selbst mit fortgeschrittenen Sicherheitsrahmen entscheidend für den Schutz der Benutzerdaten in unserer zunehmend miteinander verbundenen digitalen Welt sind.
