ifun.de — Apple News seit 2001. 44 093 Artikel

Mit macOS 15.4 korrigiert

Microsoft weist Apple auf Spotlight-Sicherheitslücke hin
Artikel auf Mastodon teilen.
Keine Kommentare bisher 0

Für die Entdeckung einer von Apple Ende März mit macOS 15.4 geschlossenen Spotlight-Sicherheitslücke zeichnet Microsoft verantwortlich. Wie das Sicherheitsteam des Unternehmens heute mitteilt, wurde der von Microsoft als „Sploitlight“ bezeichnete Fehler direkt nach seiner Entdeckung bei Apple gemeldet, um die Behebung der Schwachstelle zu ermöglichen.

Microsoft zufolge hätte es der Fehler Angreifern ermöglichen können, auf eigentlich geschützte Dateien zuzugreifen. Betroffen seien unter anderem Daten im Download-Ordner sowie Zwischenspeicher, die von „Apple Intelligence“ genutzt werden. Den Namen „Sploitlight“ hat Microsoft vergeben, da der Fehler mithilfe von Spotlight-Plugins ausgenutzt wird.

Spotlight

Umfangreicher Datenzugriff möglich

Die Schwachstelle war offenbar durchaus gravierend. So habe sie unter anderem den Zugriff auf vertrauliche Informationen wie Standortdaten, Metadaten von Fotos und Videos, Gesichtserkennungsdaten, Suchverläufe oder persönliche Einstellungen ermöglicht. Da Geräte über iCloud-Konten miteinander verknüpft sind, sei es zudem möglich, auch Informationen von anderen, mit demselben Konto verbundenen Geräten zu ermitteln.

Apples Sicherheitssystem „Transparency, Consent and Control“ (TCC) sollte eigentlich verhindern, dass Anwendungen ohne Zustimmung der Nutzer auf persönliche Daten wie Standort, Kamera, Mikrofon oder bestimmte Ordner zugreifen. Normalerweise ist hierfür eine gezielte Freigabe über eine Systemabfrage erforderlich. Die von Microsoft entdeckte Schwachstelle nutzte allerdings die erweiterten Berechtigungen von Spotlight-Plugins aus, um diese Schutzmechanismen zu umgehen.

Nutzer sollten Systeme aktuell halten

Auch wenn nicht bekannt ist, dass die Sicherheitslücke bisher aktiv ausgenutzt wurde, rät Microsoft Mac-Besitzern, die von Apple bereitgestellten Sicherheitsupdates zu installieren, um die Lücke zu schließen und mögliche Angriffe zu verhindern.

Eine Auflistung aller mit macOS 15.4 korrigierten Sicherheitsprobleme findet sich hier bei Apple.
28. Juli 2025 um 19:40 Uhr von Chris Fehler gefunden?


    Du bist beim aktuellsten Artikel angekommen.
    Glückwunsch, und 44.093 weitere hätten wir noch.
    Keine Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 44093 Artikel in den vergangenen 8680 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·      ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven