Microsoft scopre grave vulnerabilità in Spotlight su macOS: Apple corregge con macOS 15.4 prima che venga sfruttata.
Una nuova e potenzialmente grave vulnerabilità nel sistema di ricerca Spotlight di macOS è stata scoperta dal team Threat Intelligence di Microsoft, che ha rivelato oggi i dettagli tecnici attraverso un post ufficiale. Il bug, denominato “Sploitlight”, avrebbe potuto compromettere dati personali sensibili degli utenti Mac, inclusi dati provenienti da Apple Intelligence.
macOS 26 Tahoe: Ecco 8 novità esclusive per gli utenti Mac
Cos’è “Sploitlight” e come funzionava su macOS
Il problema era legato al sistema TCC (Transparency, Consent, and Control), che regola l’accesso ai dati privati delle app su macOS. In teoria, Spotlight e i suoi plugin sono progettati per operare in sandbox, ovvero in ambienti isolati che impediscono l’accesso non autorizzato a contenuti riservati.
Tuttavia, secondo Microsoft, alcuni plugin Spotlight manipolati erano in grado di bypassare le restrizioni TCC, riuscendo a leggere dati memorizzati in cache da Apple Intelligence, tra cui:
- Dati di localizzazione precisi.
- Metadati di foto e video.
- Dati di riconoscimento facciale.
- Cronologia delle ricerche.
- Sintesi AI di email.
- Preferenze utente sensibili.
I ricercatori hanno sfruttato l’architettura di Spotlight per manipolare i bundle delle app analizzate dal sistema, inducendolo a indicizzare file non autorizzati e a esporne il contenuto.
Nessun attacco attivo, ma rischio concreto su macOS
Microsoft ha segnalato la vulnerabilità ad Apple in modo responsabile e tempestivo, permettendo all’azienda di correggere la falla in anticipo con il rilascio di macOS 15.4 e iOS 15.4 il 31 marzo scorso.
Apple ha dichiarato che il problema è stato risolto grazie a un miglioramento nella redazione dei dati e ha ringraziato pubblicamente Microsoft per la collaborazione.
Oltre alla falla in Spotlight, Apple ha corretto altre due vulnerabilità scoperte da Microsoft, riguardanti:
• La validazione dei symlink, che potevano essere usati per accedere a file arbitrari.
• La gestione dello stato interno delle app, potenzialmente sfruttabile in scenari multiutente.
Cosa devono fare gli utenti Mac
Se utilizzi ancora una versione precedente a macOS 15.4, aggiorna subito il sistema operativo. Anche se la vulnerabilità non è mai stata sfruttata attivamente, il rischio di esposizione di dati personali altamente sensibili era concreto.
Apple dimostra ancora una volta come la collaborazione con aziende terze possa contribuire a mantenere alti gli standard di sicurezza, intervenendo prima che i problemi diventino reali minacce.
Se vuoi restare aggiornato sulle novità Apple più importanti, continua a seguirci ogni giorno su AppleZein!
[fonte]