Microsoft hat eine schwerwiegende Schwachstelle in macOS Spotlight aufgedeckt. Die Lücke, intern als „Sploitlight“ bezeichnet, hätte es ermöglicht, persönliche Daten wie Standortinfos, Gesichtserkennungsdaten oder KI-Zusammenfassungen aus Apple Intelligence abzugreifen – ohne dass die betroffenen Nutzer jemals etwas davon mitbekommen hätten.
Was genau wurde entdeckt?
Die Schwachstelle betraf die Spotlight-Plugins, die eigentlich streng isoliert in einer Sandbox laufen. Microsofts Sicherheitsforschende fanden jedoch heraus, dass sich diese Plugins manipulieren lassen – wodurch es möglich wurde, über Umwege an geschützte Daten heranzukommen.
Brisant: Die Sicherheitslücke umging das TCC-System (Transparency, Consent, and Control), das normalerweise zuverlässig verhindert, dass Apps ohne ausdrückliche Zustimmung auf private Daten zugreifen. Gefährdet waren unter anderem:
- Präzise Standortdaten
- Gesichts- und Metadaten aus der Fotomediathek
- Suchverläufe und Nutzereinstellungen
- Zusammenfassungen von E-Mails, generiert durch Apple Intelligence
Apple schliesst die Lücke schnell
Die gute Nachricht: Apple wurde rechtzeitig informiert – und hat die Schwachstelle bereits am 31. März 2025 mit macOS 15.4 und iOS 15.4 geschlossen. Laut Apple wurde das Problem durch eine verbesserte Datenaufbereitung behoben. Auch zwei weitere Schwachstellen, die Microsoft meldete, wurden adressiert – unter anderem durch besseres Zustandsmanagement und Symbol-Link-Validierung.
Wichtig: Die Lücke wurde nie aktiv ausgenutzt, da Apple vor Veröffentlichung der Details reagierte. Microsoft hat die technischen Hintergründe der Entdeckung in einem Blogbeitrag dokumentiert.
Was ist das TCC-System?
Das Transparency, Consent, and Control-System (TCC) ist ein zentraler Datenschutzbaustein von macOS und iOS. Es regelt, welche Apps Zugriff auf sensible Daten erhalten – etwa Fotos, Mikrofon, Kontakte oder den Standort. Normalerweise muss jeder Zugriff ausdrücklich vom Nutzer genehmigt werden. „Sploitlight“ jedoch umging diese Kontrolle.
Warum das wichtig ist
Dieser Fall zeigt eindrücklich, wie selbst etablierte Schutzsysteme umgangen werden können – und wie wichtig enge Kooperationen zwischen Tech-Unternehmen im Bereich Cybersicherheit sind. Durch Microsofts Entdeckung und Apples schnelle Reaktion konnten potenzielle Angriffe im Vorfeld verhindert werden.
Schon auf macOS 15.4 aktualisiert?
Wie schätzt du die Zusammenarbeit zwischen Apple und Microsoft ein – und wie sicher fühlst du dich mit deinem Mac? Diskutiere mit uns in den Kommentaren!
