Apple hat eine schwerwiegende Sicherheitslücke in macOS Sequoia geschlossen.
Das wurde erst jetzt bekannt. Die Lücke hat es Angreifern ermöglicht, vertrauliche iPhone- und Apple-Intelligence-Daten durch manipulierte Spotlight-Plugins auszulesen. Das Einfalltor, von Microsoft „Sploitlight“ genannt, nutzte Schwächen im Spotlight-Indexer aus, wodurch Angreifer an eigentlich geschützte Dateien wie Fotos, Standortdaten, Notizen und sogar Gesichtserkennungsetiketten gelangen konnten.
Besonders kritisch: Da viele Daten per iCloud synchronisiert werden, reichte ein kompromittiertes Gerät aus, um auch Informationen von iPhones, iPads oder anderen Apple-Geräten des Nutzers zu stehlen.
Wie funktionierte der Angriff?
Spotlight nutzt sogenannte Importer-Plugins, um Dateien für die Suche zu indexieren. Microsoft entdeckte, dass unsignierte oder manipulierte Plugins in Nutzerordnern abgelegt und von Spotlight unbemerkt ausgeführt werden konnten. So gelangten Angreifer an Daten aus geschützten Verzeichnissen wie „Bilder“, „Downloads“ oder den Apple Intelligence-Caches, ohne erhöhte Rechte zu benötigen.
Welche Daten waren gefährdet?
Kritische Informationen wie GPS- und Foto-Metadaten, KI-generierte Notizen, Suchverlauf, aber auch gelöschte Mediendaten oder Gesichts-Tags konnten erbeutet werden. Über die iCloud-Synchronisierung waren auch weitere Geräte betroffen.
Apple blocks exploit that leaked Apple Intelligence & synced iPhone data https://t.co/OoUFhXzzDp #Apple
— AppleInsider (@appleinsider) July 29, 2025
Wie schützt man sich?
Apple hat die Schwachstelle am 31. März 2025 mit einem Sicherheitsupdate für macOS Sequoia (CVE-2025-31199) behoben. Nutzer sollten dringend dieses Update installieren und keine unbekannten Plugins oder Software aus unsicheren Quellen verwenden. Verdächtige Hintergrundprozesse sollten überwacht werden.
Die Sploitlight-Lücke zeigt: Auch gut geschützte Apple-Geräte sind kein Garant für Datensicherheit, wenn Basisfunktionen wie Spotlight angegriffen werden können. Nur ein aktuelles System bietet zuverlässigen Schutz vor dieser Schwachstelle.
- Alle Deals bei Amazon
- Amazon Prime 30 Tage gratis testen
- Audible 3 Monate gratis
- Amazon Music Unlimited mit Rabatt
- Kindle Unlimited bis zu 3 Monate gratis
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: iTopnews