Für die Entdeckung einer von Apple Ende März mit macOS 15.4 geschlossenen Spotlight-Sicherheitslücke zeichnet Microsoft verantwortlich. Wie das Sicherheitsteam des Unternehmens heute mitteilt, wurde der von Microsoft als „Sploitlight“ bezeichnete Fehler direkt nach seiner Entdeckung bei Apple gemeldet, um die Behebung der Schwachstelle zu ermöglichen.Microsoft zufolge hätte es der Fehler Angreifern ermöglichen können, auf eigentlich geschützte Dateien zuzugreifen. Betroffen seien unter anderem Daten im Download-Ordner sowie Zwischenspeicher, die von „Apple Intelligence“ genutzt werden. Den Namen „Sploitlight“ hat Microsoft vergeben, da der Fehler mithilfe von Spotlight-Plugins ausgenutzt wird.Umfangreicher Datenzugriff möglichDie Schwachstelle war offenbar durchaus gravierend. So habe sie unter anderem den Zugriff auf vertrauliche Informationen wie Standortdaten, Metadaten von Fotos und Videos, Gesichtserkennungsdaten, Suchverläufe oder persönliche Einstellungen ermöglicht. Da Geräte über iCloud-Konten miteinander verknüpft sind, sei es zudem möglich, auch Informationen von anderen, mit demselben Konto verbundenen Geräten zu ermitteln.Apples Sicherheitssystem „Transparency, Consent and Control“ (TCC) sollte eigentlich verhindern, dass Anwendungen ohne Zustimmung der Nutzer auf persönliche Daten wie Standort, Kamera, Mikrofon oder bestimmte Ordner zugreifen. Normalerweise ist hierfür eine gezielte Freigabe über eine Systemabfrage erforderlich. Die von Microsoft entdeckte Schwachstelle nutzte allerdings die erweiterten Berechtigungen von Spotlight-Plugins aus, um diese Schutzmechanismen zu umgehen.Nutzer sollten Systeme aktuell haltenAuch wenn nicht bekannt ist, dass die Sicherheitslücke bisher aktiv ausgenutzt wurde, rät Microsoft Mac-Besitzern, die von Apple bereitgestellten Sicherheitsupdates zu installieren, um die Lücke zu schließen und mögliche Angriffe zu verhindern.Eine Auflistung aller mit macOS 15.4 korrigierten Sicherheitsprobleme findet sich hier bei Apple.Der Beitrag Microsoft weist Apple auf Spotlight-Sicherheitslücke hin erschien zuerst auf ifun.de.