Neue macOS-Schwachstelle: „Sploitlight“ erlaubt Zugriff auf sensible Nutzerdaten

ANZEIGE

Microsofts Sicherheitsteam hat eine gravierende macOS-Schwachstelle entdeckt.

Diese Sicherheitslücke mit dem Namen „Sploitlight“ (CVE‑2025‑31199) betrifft den Suchdienst Spotlight und ermöglicht es Angreifern, ohne Benutzererlaubnis auf sensible Daten zuzugreifen – selbst auf solche, die durch Apples Datenschutzsystem TCC (Transparency, Consent, and Control) geschützt sein sollten.

🎯 Was macht Sploitlight so gefährlich?

Die Lücke erlaubt bösartigen Plugins, die TCC-Schutzmechanismen zu umgehen und unter anderem auf folgende Daten zuzugreifen:

• Fotos und Standortdaten
• KI-generierte Inhalte durch Apple Intelligence (z. B. Zusammenfassungen von E-Mails)
• Suchverlauf und persönliche Metadaten
• Dateien in privaten Benutzerordnern wie „Downloads“ und „Bilder“

Laut Microsoft sei es durch speziell manipulierte Spotlight-Importer-Plugins möglich gewesen, Daten direkt aus dem System herauszufiltern, ohne dass Nutzer etwas davon bemerken.

🧠 Wie funktioniert der Angriff?

Der Angriff basiert auf zwei Kernfaktoren:

1. Fehlerhafte Isolierung der Spotlight-Plugins
   macOS behandelt Spotlight-Plugins normalerweise in einer Sandbox. Doch die Schwachstelle ermöglichte es, aus dieser Sandbox auszubrechen.
2. Zugriff auf geschützte Systembereiche
   Angreifer konnten über manipulierte Plugins auf Daten zugreifen, die eigentlich durch TCC geschützt sind – darunter auch Daten aus iCloud, Apple Intelligence und FaceID-Analyse.

🔄 Apple reagiert schnell – Patch bereits verfügbar

Apple hat den Fehler mit einem Sicherheitsupdate für macOS Sonoma 14.6.1 und neuere Versionen behoben. Die Verbesserung umfasst laut Apple eine bessere Kontrolle über, und Einschränkung von, Spotlight-Plugins.

📌 Wichtig: Wenn Sie Ihren Mac seit dem 28. Juli 2025 nicht aktualisiert haben, sollten Sie das umgehend nachholen.

🧰 Empfehlungen für Nutzer: So schützen Sie sich

✅ 1. Software auf dem neuesten Stand halten

Installieren Sie sofort alle verfügbaren Sicherheitsupdates für macOS.

✅ 2. Spotlight-Plugins prüfen

Verwenden Sie keine Plugins oder Drittanbieter-Tools aus unsicheren Quellen. Entfernen Sie unnötige Erweiterungen.

✅ 3. Zugriffsrechte regelmäßig kontrollieren

Überprüfen Sie in den Systemeinstellungen, welche Anwendungen Zugriff auf Fotos, Kalender, Standort oder andere sensible Bereiche haben.

✅ 4. Mac-Sicherheit mit Antivirus und Firewall absichern

macOS bietet einige Schutzmechanismen – aber gegen gezielte Angriffe wie Sploitlight reichen diese nicht immer aus. Nutzen Sie zusätzliche Sicherheitstools.

🔐 Fazit: Auch Macs brauchen Schutz – besonders gegen gezielte Angriffe

Die Enthüllung von „Sploitlight“ zeigt erneut, dass selbst macOS verwundbar gegenüber modernen Angriffsmethoden ist. Sobald Sicherheitslücken wie CVE-2025-31199 entdeckt werden, haben Hacker oft schon Wege gefunden, sie auszunutzen.

🛡️ Empfehlung: Verwenden Sie ein Sicherheitspaket wie Intego

Ein zuverlässiger Schutz für Ihren Mac sollte Antivirus und Firewall umfassen – genau das bietet Intego Mac Internet Security X9:

• Echtzeitschutz vor Malware, Spyware und Zero-Day-Angriffen
• Netzwerk-Firewall (NetBarrier) zur Überwachung und Kontrolle von eingehendem und ausgehendem Datenverkehr
• Speziell für macOS entwickelt – keine Kompromisse bei Leistung oder Kompatibilität

✅ Bleiben Sie geschützt. Installieren Sie eine Sicherheitslösung wie Intego und sichern Sie Ihre persönlichen Daten nachhaltig ab.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Intego