Il team Microsoft Threat Intelligence ha identificato una falla all’interno di Spotlight, il sistema di ricerca integrato nei dispositivi Apple, battezzandola con il nome “Sploitlight”. Secondo quanto riportato dagli stessi ricercatori, il problema risiedeva nel meccanismo che Spotlight utilizza per indicizzare i contenuti attraverso specifici plugin delle app.
La vulnerabilità permetteva di bypassare le protezioni del TCC (Transparency, Consent and Control), un componente fondamentale di macOS che impedisce alle applicazioni di accedere a dati personali senza autorizzazione. Manipolando alcuni pacchetti app e sfruttando i plugin di indicizzazione, gli esperti sono riusciti ad aggirare il sandbox previsto da Apple, accedendo così a informazioni sensibili conservate nella cache, in particolare quelle generate da Apple Intelligence.
Si tratta di problematiche che possono capitare in ogni momento, anche perché ci ritroviamo di fronte a sistemi talmente complessi che è naturale che improvvisamente compaia qualcosa del genere. Secondo quanto si apprende fortunatamente, tutto è sotto controllo e non ci sono problemi per gli utenti.
Dati a rischio e aggiornamenti di sicurezza: Microsoft mette tutti in guardia
Tra le informazioni potenzialmente esposte figuravano metadati di foto e video, dati sulla posizione geografica, cronologia delle ricerche, riassunti di email elaborati con funzioni AI, preferenze personali e dati provenienti dal riconoscimento facciale. Tutti elementi che, in mani sbagliate, avrebbero potuto compromettere seriamente la privacy degli utenti.
Dopo aver segnalato il problema attraverso una procedura di responsible disclosure, Microsoft ha collaborato con Apple per una correzione tempestiva. La patch è stata inserita negli aggiornamenti macOS 15.4 e iOS 15.4, distribuiti il 31 marzo scorso. Secondo la documentazione ufficiale, la vulnerabilità è stata risolta prima che potesse essere sfruttata attivamente.
Lo stesso aggiornamento ha affrontato anche altre due falle, sempre attribuite ai ricercatori Microsoft, relative alla validazione dei symlink e alla gestione dello stato del sistema, confermando l’impegno delle due aziende nella protezione dell’ecosistema Apple.