Microsoft individua un exploit in Spotlight che poteva svelare foto, email e posizione

Microsoft individua un exploit in Spotlight che poteva svelare foto, email e posizione

Microsoft ha scoperto una nuova vulnerabilità su macOS che avrebbe potuto consentire agli attaccanti di accedere ai dati personali memorizzati nel sistema sfruttando una falla in Spotlight. Il team di Microsoft Threat Intelligence ha denominato l’exploit “Sploitlight”, in riferimento all’utilizzo dei plugin del motore di ricerca di macOS per aggirare le protezioni.

Secondo Microsoft, la vulnerabilità riguardava il sistema di Transparency, Consent and Control (TCC) di Apple, progettato per impedire alle app di accedere a informazioni personali senza il consenso esplicito dell’utente. Tuttavia, i ricercatori hanno scoperto che era possibile aggirare queste restrizioni sfruttando i plugin di Spotlight, normalmente utilizzati per indicizzare i contenuti delle app durante le ricerche.

Manipolando opportunamente i bundle delle app indicizzate da Spotlight, gli esperti di sicurezza sono riusciti a far trapelare i contenuti dei file, compresi dati potenzialmente sensibili.

Microsoft spiega che, in presenza di questa vulnerabilità, un attaccante avrebbe potuto ottenere l’accesso a una quantità significativa di informazioni: la posizione precisa, i metadati delle foto e dei video, i dati di riconoscimento facciale provenienti dalla libreria Foto, la cronologia delle ricerche, i riassunti delle e-mail generati dall’intelligenza artificiale, le preferenze dell’utente e molto altro ancora. Tutti dati che Apple Intelligence e i sistemi di caching del sistema operativo avrebbero potuto rendere accessibili.

Apple è stata immediatamente informata del problema e ha risolto la vulnerabilità con l’aggiornamento a macOS 15.4 e iOS 15.4, rilasciato il 31 marzo. Secondo quanto riportato, la vulnerabilità non sarebbe mai stata sfruttata attivamente, poiché Apple è riuscita a intervenire prima della sua divulgazione pubblica.

Nel documento ufficiale di supporto alla sicurezza, Apple dichiara di aver risolto il problema migliorando la gestione dei dati sensibili. Contestualmente, ha anche risolto altre due vulnerabilità segnalate sempre da Microsoft, intervenendo sulla gestione dei symlink e sullo stato interno del sistema.

Ulteriori dettagli tecnici sull’exploit “Sploitlight” sono disponibili nel blog ufficiale di Microsoft.

Post correlati

iOS 26 beta pubblica arriverà questa settimana, Apple pensa già a iOS 27

iOS 26 beta pubblica arriverà questa settimana, Apple pensa già a iOS 27

Secondo Mark Gurman, giornalista di Bloomberg, il rilascio della beta pubblica di iOS 26 è imminente. Nel suo ultimo report domenicale, ha affermato che “tutti gli indizi indicano che la fase di beta pubblica inizierà questa settimana”. Stando a un suo post social, la data più probabile per il rilascio è mercoledì 23 luglio. Apple […]

Apple pronta ad annunciare nuove modifiche all’App Store in Europa per evitare ulteriori multe

Apple pronta ad annunciare nuove modifiche all’App Store in Europa per evitare ulteriori multe

Apple si prepara ad annunciare nuove modifiche alle regole dell’App Store in Europa, nel tentativo di evitare ulteriori sanzioni legate al Digital Markets Act (DMA). Secondo quanto riportato dal Financial Times, la società di Cupertino sarebbe impegnata in trattative “last minute” con la Commissione europea per discutere possibili concessioni sulle cosiddette norme anti-steering, ovvero le […]

Instagram testa i Reel bloccati con codice segreto

Instagram testa i Reel bloccati con codice segreto

Instagram sta testando i Reel bloccati, una nuova funzione che potrebbe trasformare il modo in cui creator e brand interagiscono con i propri follower. Si tratta di video che possono essere sbloccati inserendo un codice segreto, accompagnato da un piccolo indizio fornito direttamente dal creatore del contenuto. L’obiettivo è aumentare l’engagement e premiare i fan più […]