---
title: "„Sploitlight“: Microsoft entdeckt kritische Schwachstelle in macOS Spotlight"
date: 2025-07-30
author: "Kevin Kyburz"
featured_image: "https://techgarage.blog/wp-content/uploads/2025/04/macOS-16-visionOS-Inspired.jpg"
categories:
  - name: "News"
    url: "/news.md"
---

# „Sploitlight“: Microsoft entdeckt kritische Schwachstelle in macOS Spotlight

Microsoft hat eine schwerwiegende Schwachstelle in **macOS Spotlight** aufgedeckt. Die Lücke, intern als **„Sploitlight“** bezeichnet, hätte es ermöglicht, persönliche Daten wie Standortinfos, Gesichtserkennungsdaten oder **KI-Zusammenfassungen aus Apple Intelligence** abzugreifen – ohne dass die betroffenen Nutzer jemals etwas davon mitbekommen hätten.

## Was genau wurde entdeckt?

Die **Schwachstelle betraf die Spotlight-Plugins**, die eigentlich streng isoliert in einer Sandbox laufen. Microsofts Sicherheitsforschende fanden jedoch heraus, dass sich diese Plugins manipulieren lassen – wodurch es möglich wurde, über Umwege an geschützte Daten heranzukommen.

Brisant: Die Sicherheitslücke **umging das TCC-System** (Transparency, Consent, and Control), das normalerweise zuverlässig verhindert, dass Apps ohne ausdrückliche Zustimmung auf private Daten zugreifen. Gefährdet waren unter anderem:

- **Präzise Standortdaten**
- **Gesichts- und Metadaten** aus der Fotomediathek
- **Suchverläufe** und **Nutzereinstellungen**
- **Zusammenfassungen von E-Mails**, generiert durch [Apple](https://techgarage.blog/companies/apple/ "Apple") Intelligence

## Apple schliesst die Lücke schnell

Die gute Nachricht: Apple wurde rechtzeitig informiert – und hat die Schwachstelle bereits **am 31. März 2025** mit **macOS 15.4** und **iOS 15.4** geschlossen. Laut Apple wurde das Problem durch eine **verbesserte Datenaufbereitung** behoben. Auch zwei weitere Schwachstellen, die [Microsoft](https://techgarage.blog/companies/microsoft/ "Microsoft") meldete, wurden adressiert – unter anderem durch besseres **Zustandsmanagement und Symbol-Link-Validierung**.

Wichtig: **Die Lücke wurde nie aktiv ausgenutzt**, da Apple vor Veröffentlichung der Details reagierte. Microsoft hat die technischen Hintergründe der Entdeckung in einem [Blogbeitrag](https://www.microsoft.com/en-us/security/blog/2025/07/28/sploitlight-analyzing-a-spotlight-based-macos-tcc-vulnerability/) dokumentiert.

## Was ist das TCC-System?

Das **Transparency, Consent, and Control-System** (TCC) ist ein zentraler Datenschutzbaustein von macOS und iOS. Es regelt, welche Apps Zugriff auf sensible Daten erhalten – etwa Fotos, Mikrofon, Kontakte oder den Standort. Normalerweise muss jeder Zugriff ausdrücklich vom Nutzer genehmigt werden. „Sploitlight“ jedoch umging diese Kontrolle.

## Warum das wichtig ist

Dieser Fall zeigt eindrücklich, **wie selbst etablierte Schutzsysteme umgangen werden können** – und wie wichtig enge Kooperationen zwischen Tech-Unternehmen im Bereich Cybersicherheit sind. Durch Microsofts Entdeckung und Apples schnelle Reaktion konnten potenzielle Angriffe im Vorfeld verhindert werden.

**Schon auf macOS 15.4 aktualisiert?**

Wie schätzt du die Zusammenarbeit zwischen Apple und Microsoft ein – und wie sicher fühlst du dich mit deinem Mac? Diskutiere mit uns in den Kommentaren!