Microsoft macht Infos über macOS-Sicherheitslücke „Sploitlight“ publik
von caschy | 24 Kommentare
Microsoft hat eine kritische Sicherheitslücke in macOS entdeckt, die es Angreifern theoretisch ermöglichte, auf geschützte Dateien zuzugreifen. Die als „Sploitlight“ bezeichnete Schwachstelle nutzt Spotlight-Plugins, um die TCC-Schutzmechanismen (Transparency, Consent and Control) zu umgehen.
Die Forscher von Microsoft Threat Intelligence fanden heraus, dass sich über manipulierte Spotlight-Plugins nicht nur auf den Downloads-Ordner zugreifen lässt, sondern auch auf sensible Daten von Apple Intelligence. Dazu gehören unter anderem genaue Standortdaten, Foto- und Videometadaten sowie Gesichtserkennung. Besonders problematisch war die Verknüpfung mit iCloud-Konten, ein Angreifer könnte so auch Informationen von anderen verbundenen Geräten auslesen.
Apple hat die Sicherheitslücke, die als CVE-2025-31199 geführt wird, mit einem Update für macOS Sequoia am 31. März 2025 geschlossen. Die Schwachstelle ermöglicht es Angreifern, die Spotlight-Indexierung zu missbrauchen. Dafür muss lediglich ein manipuliertes Plugin im Spotlight-Verzeichnis platziert werden. Dieses Plugin kann dann beliebige Dateien auslesen und deren Inhalt über das System-Log ausgeben – ohne dass dafür TCC-Berechtigungen nötig wären.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
seh ich das nur so? aber wie geil ist das?
bauen selber scheisse bis ins unermessliche und melden bugs von
anderen os? genau mein humor!!!
Ehm… was genau soll Microsoft jetzt Schlimmes gemacht haben? Die haben die Lücke entdeckt, offenbar Apple gemeldet, damit die sie schließen können und dann Monate später Details dazu publiziert. Ich bin kein Experte, aber das klingt für mich nach einem absoluten Standardvorgehen. Ich verstehe es jedenfalls nicht als Pranger…
Noch mal nur für Dich?
MS produzieren selber Bugs ohne Ende!
Aber entdeken Bugs in anderen BS und vorbildlich wie sie sind, melden sie es an den Hersteller.
Eigene Qualitätskontrolle abgeschafft, aber haben Zeit anderen auf die Finger zu gucken!
Würden sie erst einmal vor der eigenen Haustüre kehren, fände ich es auch nicht so merkwürdig!
Das ist durchaus die übliche Praxis und sowohl für die Konzerne (Microsoft, Google, Apple etc.) als auch für uns Nutzer nur nützlich, wenn Fehler oder Sicherheitslücken gefunden und dadurch behoben bzw. geschlossen werden können.
Kein OS ist fehlerfrei: weder Android, iOS, Windows, MacOS, Chrome OS und auch jede Linux Distribution hat Fehler oder Sicherheitslücken. Das ist bei dem Umfang auch kaum vermeidbar. Wichtig ist in erster Linie, dass der jeweilige Hersteller schnell reagiert.
Ich hoffe, dass du der einzige bist, der das so sieht. Ist doch super, wenn Sicherheitsforscher Lücken entdecken und diese an den Hersteller melden, sodass dieser sie schließen kann. Vollkommen egal für wen die Forscher arbeiten. Würd mich freuen, wenn Apple das auch bei Windows und Android so handhaben würde – dass beide Systeme bei Apple durchleuchtet werden sollte, genau wie umgekehrt, klar sein.
Und Du hast den Kommentar von Dirk 100mark auch nicht verstanden!
Selber Scheiße bauen, und das andauernd (MS), aber auf andere zeigen.
Das ist in etwa die Kurzform!
Absoluter Schwachsinn. Als würde MS die eigenen Bugs nicht beheben, wenn sie gefunden wurden.
Die Kurzform ist: Nicht nur MS, sondern auch Apple „baut Scheiße“ (um es in deinen Worten zu sagen) und entdeckt hat es diesmal MS, nicht Apple selbst. Fertig. Mehr ist das nicht.
Zitat:“Als würde MS die eigenen Bugs nicht beheben, …“
Der ist gut! Mehr gibt es nicht dazu zu „sagen“.
Ich lass dich einfach mal weiter dein Fanboy-/Fangirltum ausleben. MS ist scheiße und baut nur scheiße, Apple ist heilig und macht keine Fehler. So gut?
Ähm, ich finde es witzig, wie immer gegen Microsoft geschossen wird. Natürlich ist Windows nicht perfekt, behauptet auch niemand. Windows wird von Menschen entwickelt und Menschen machen Fehler. Genau so aber auch Apple, die von jedem als absolut perfekt und fehlerfrei gerne bezeichnet wird. Wie man sieht, können die auch Bugs erzeugen. Nur da schauen die Leute gerne weg, um nicht den perfekten Weltbild von Apple zu erschüttern…
1. Es ist mittlerweile eine KI, die Windows weiter entwickelt!
Hat zumindest Nutella gesagt!
2. Ob Apple ein „perfektes“ Weltbild hat oder nicht, geht mir am A…… vorbei.
3 Regt es mich auf, wenn Leute gelesenes einfach nicht verstehen!
Ja, das siehst nur Du so.
Jedes Unternehmen freut sich über die Meldung solcher Sicherheitslücken, denn sie machen das eigene Produkt besser und damit wertvoller.
Schau mal in die CVE Datenbank, wie oft sowas vorkommt. Das ist völlig normal.
Nein, das sieht nicht nur er so!
Ich wiederhole mich!
Selber Scheiße bauen, wie am laufenden Band, aber Zeit haben, Fehler in anderer Software suchen.
Finde ich auch etwas makaber, zumal sie ihre eigene Qualitätskontrolle ja über Bord geworfen haben!
Threat Intelligence Teams haben die Aufgabe, Schwachstellen in genutzten Lösungen zu entdecken.
Microsoft verwendet intern auch MacOS, wenn man sowas wünscht.
https://www.google.com/search?q=microsoft+employees++use+macos&sca_esv=63099446d56d4ef8&ei=zduHaPCECdiP9u8P08-r-A4&ved=0ahUKEwiwn5zNsOCOAxXYh_0HHdPnCu8Q4dUDCBA&uact=5&oq=microsoft+employees++use+macos&gs_lp=Egxnd3Mtd2l6LXNlcnAiHm1pY3Jvc29mdCBlbXBsb3llZXMgIHVzZSBtYWNvczIIEAAYBRgNGB4yCBAAGAUYDRgeMggQABgFGA0YHjIFEAAY7wUyCBAAGIAEGKIEMgUQABjvBTIFEAAY7wUyBRAAGO8FSIpxUKlJWMNvcAR4AZABAJgBlgGgAasSqgEEMi4xOLgBA8gBAPgBAZgCFqACuRHCAgoQABiwAxjWBBhHwgIIEAAYBxgIGB7CAgoQABgHGAgYChgewgIGEAAYCBgewgIIEAAYCBgKGB7CAggQABiiBBiJBcICChAhGKABGMMEGArCAggQIRigARjDBJgDAIgGAZAGCJIHBDQuMTigB6WVAbIHBDAuMTi4B5wRwgcHMC41LjkuOMgHgQE&sclient=gws-wiz-serp
Nutzer: „Oh super, vielen Dank, dass ihr das professionell gemacht habt.“
Firmen: „Danke für die Meldung, ist gefixt, kann jetzt publiziert werden.“
Fanboys: „ALTER WAS GEHT EUCH MEINE BREMSLEITUNG AN GUCKT MAL AUF EURE EIGENEN KARREN!!!!!“
Seufz.
Zudem gibt es in den meisten Firmen Sicherheitsexperten, die in eigenen Lösungen ebenso Schwachstellen entdecken oder Red Teaming betreiben. Sicherheitsexperten finden überall Sicherheitsprobleme. Sagt also noch nicht viel aus.
Sonst geht es dir gut, ja?
Ich verstehe dein Problem nicht, es ist völlig normal, dass sich die ganzen Firmen gegenseitig informieren falls was auffällt. Völlig egal ob nun MS an Apple, Apple an MS, Sony an Microsoft oder sonst was. Es ist doch total irrelevant ob Windows selbst bugs hat (was JEDE Software hat, lol). Leg dich wieder hin.
Du kennst das Sprichwort, dass man sich selbst erst einmal an die Nase fassen soll, bevor man auf andere zeigt?
Von daher finde ich es auch sehr makaber, wenn sie zwar Zeit haben Fehler in anderer Software zu suchen, aber selber Fehler wie am Fließband produzieren.
Das sie bei Windows genug zu tun haben ist klar aber mittlerweile macht ja MS viel Umsatz mit seinen 365-Diensten und hat sich quasi vom OS zum Dienstanbieter gewandelt. Daher auch die gute Umsetzung von Office in Mac etc. (leider ohne PowerPivot und Datenmodell). Ist daher am Ende nachvollziehbar, dass sie auch Ressourcen für Sicherheit bei Mac OS einsetzen. Wie schon zuvor genannt, sind MS und Apple mittlerweile alles andere als Spinnefeind.
Das ist alles schon richtig, und auch irgendwie gut.
Mir geht das gebashe der Fanboys halt nur auf den Zeiger!
Mit der Aussage, die Dirk 100mark getroffen hat, prangert er doch lediglich an,
dass MS die eigene Qualitätskontrolle abgeschafft hat und sie seit dem einen Fehler
nach dem anderen produzieren, aber Sie die Ressourcen locker gemacht haben,
um Mac OS auf Bugs kontrollieren zu können.
Du bist bestimmt einer von denen, die auch auf Google herumhacken, wenn Project Zero mal wieder Sicherheitslücken findet und meldet, oder?
Aber wenn man dann auf die bei dem eigenen Unternehmen von eben jener Truppe gefundenen und *öffentlich* gemeldeten Bugs nach Standard-Disclosure-Verfahren hinweist, dann kommt nix mehr.
Wie kommt es eigentlich, dass Apple nicht durch das melden von Sicherheitslücken auffällt? Geben die vielleicht gar kein Geld aus für die Sicherheit ihrer Kunden? Schauen die nur auf die eigenen Produkte und ignorieren dabei vollkommen, dass niemand ausschließen mit Apple-Produkten arbeiten kann, weil Apple gar kein Vollsortiment im Bereich IT anbietet, so wie es auch keine andere Firma jemals konnte oder jemals können wird?
Leute wie du sind gemeint, wenn irgendwo abfällig über ‚Apple-Jünger‘ gelästert wird.
„Dafür muss lediglich ein manipuliertes Plugin im Spotlight-Verzeichnis platziert werden.“
Dieses „lediglich“ ist der Knackpunkt. Wenn nachts keine Heinzelmännchen an den Rechner gehen, haben die Betroffenen sich das selbst ins Haus geholt – sofern es überhaupt Betroffene gab und es sich nicht nur um ein theoretisches Konzept handelte.
Geht auch leicht durch andere verwundbare Software, es muss nicht unbedingt jemand dafür vor dem Rechner was machen.
Hast du dich mal intensiver mit einem der größeren gezielten Hackerangriffe auseinandergesetzt, bei denen es später ein öffentliches Post-Mortem gab? Scheinbar nicht.
Niemals wird über eine Sicherheitslücke was wirklich großes gerissen. Es ist immer die Kombination aus mehreren bis vielen Lücken.
Die erste Lücke setzt einen Sicherheitsmechanismus außer Kraft, die zweite Lücke nutzt die Situation um eine Datei zu erstellen, die dritte Lücke sorgt dafür, dass die Datei an einer bestimmten stelle liegt und vom System als ’sicher‘ betrachtet wird, die vierte Lücke führt den Code in der Datei aus als einfachstes Beispiel. Also zu sagen „Diese Lücke ist ungefährlich, weil da müsste man ja vorher noch ein anderes Sicherheitssystem umgehen“ ist grob fahrlässig, weil in allen anderen Sicherheitssystemen des Betriebssystems weitere Bugs lauern, von denen vielleicht einer ausreicht und dem Angreifer bekannt ist. Dann ist man schon geliefert mit der eigentlich kaum ausnutzbaren Lücke im System.