{"id":261694,"date":"2025-07-28T19:40:00","date_gmt":"2025-07-28T17:40:00","guid":{"rendered":"https:\/\/www.ifun.de\/?p=261694"},"modified":"2025-07-28T19:40:00","modified_gmt":"2025-07-28T17:40:00","slug":"microsoft-weist-apple-auf-spotlight-sicherheitsluecke-hin","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/microsoft-weist-apple-auf-spotlight-sicherheitsluecke-hin-261694\/","title":{"rendered":"Microsoft weist Apple auf Spotlight-Sicherheitsl\u00fccke hin"},"content":{"rendered":"

F\u00fcr die Entdeckung einer von Apple Ende M\u00e4rz mit macOS 15.4 geschlossenen Spotlight-Sicherheitsl\u00fccke zeichnet Microsoft verantwortlich. Wie das Sicherheitsteam des Unternehmens heute mitteilt<\/a>, wurde der von Microsoft als \u201eSploitlight\u201c bezeichnete Fehler direkt nach seiner Entdeckung bei Apple gemeldet, um die Behebung der Schwachstelle zu erm\u00f6glichen.<\/p>\n

Microsoft zufolge h\u00e4tte es der Fehler Angreifern erm\u00f6glichen k\u00f6nnen, auf eigentlich gesch\u00fctzte Dateien zuzugreifen. Betroffen seien unter anderem Daten im Download-Ordner sowie Zwischenspeicher, die von \u201eApple Intelligence\u201c genutzt werden. Den Namen \u201eSploitlight\u201c hat Microsoft vergeben, da der Fehler mithilfe von Spotlight-Plugins ausgenutzt wird.<\/p>\n

\"Spotlight\"<\/a><\/p>\n

Umfangreicher Datenzugriff m\u00f6glich<\/h2>\n

Die Schwachstelle war offenbar durchaus gravierend. So habe sie unter anderem den Zugriff auf vertrauliche Informationen wie Standortdaten, Metadaten von Fotos und Videos, Gesichtserkennungsdaten, Suchverl\u00e4ufe oder pers\u00f6nliche Einstellungen erm\u00f6glicht. Da Ger\u00e4te \u00fcber iCloud-Konten miteinander verkn\u00fcpft sind, sei es zudem m\u00f6glich, auch Informationen von anderen, mit demselben Konto verbundenen Ger\u00e4ten zu ermitteln.<\/p>\n

Apples Sicherheitssystem \u201eTransparency, Consent and Control\u201c (TCC) sollte eigentlich verhindern, dass Anwendungen ohne Zustimmung der Nutzer auf pers\u00f6nliche Daten wie Standort, Kamera, Mikrofon oder bestimmte Ordner zugreifen. Normalerweise ist hierf\u00fcr eine gezielte Freigabe \u00fcber eine Systemabfrage erforderlich. Die von Microsoft entdeckte Schwachstelle nutzte allerdings die erweiterten Berechtigungen von Spotlight-Plugins aus, um diese Schutzmechanismen zu umgehen.<\/p>\n

Nutzer sollten Systeme aktuell halten<\/h2>\n

Auch wenn nicht bekannt ist, dass die Sicherheitsl\u00fccke bisher aktiv ausgenutzt wurde, r\u00e4t Microsoft Mac-Besitzern, die von Apple bereitgestellten Sicherheitsupdates zu installieren, um die L\u00fccke zu schlie\u00dfen und m\u00f6gliche Angriffe zu verhindern.<\/p>\n

Eine Auflistung aller mit macOS 15.4 korrigierten Sicherheitsprobleme findet sich hier bei Apple<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Spotlight\"<\/a>

F\u00fcr die Entdeckung einer von Apple Ende M\u00e4rz mit macOS 15.4 geschlossenen Spotlight-Sicherheitsl\u00fccke zeichnet Microsoft verantwortlich. Wie das Sicherheitsteam des Unternehmens heute mitteilt, wurde der von Microsoft als \u201eSploitlight\u201c bezeichnete Fehler direkt nach seiner Entdeckung bei Apple gemeldet, um die Behebung der Schwachstelle zu erm\u00f6glichen. Microsoft zufolge h\u00e4tte es der Fehler Angreifern erm\u00f6glichen k\u00f6nnen, auf […]<\/p>\n","protected":false},"author":2,"featured_media":261696,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[3095,92],"class_list":["post-261694","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-macos","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/06\/macbook-nutzer-feature.jpg"],"subheadline":["Mit macOS 15.4 korrigiert"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/06\/macbook-nutzer-feature.jpg","subheadline":"Mit macOS 15.4 korrigiert"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/261694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=261694"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/261694\/revisions"}],"predecessor-version":[{"id":261700,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/261694\/revisions\/261700"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/261696"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=261694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=261694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=261694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}