Sploitlight: Microsoft scopre una grave vulnerabilità nei Plugin di Spotlight
Microsoft Threat Intelligence ha individuato una vulnerabilità legata a Spotlight che avrebbe potuto consentire agli attaccanti di rubare dati privati dai file degli utenti. Il problema è stato descritto in dettaglio in un post sul blog ufficiale di Microsoft. Il team di sicurezza ha soprannominato l’exploit “Sploitlight”, poiché sfrutta i plugin di Spotlight.
🐞 Dettagli della vulnerabilità
- La falla è un bypass del sistema Transparency, Consent, and Control (TCC) di Apple.
- Questo sistema è progettato per impedire alle app di accedere a informazioni personali senza il consenso dell’utente.
- I plugin di Spotlight, che permettono ai file delle app di apparire nei risultati di ricerca, sono normalmente isolati (sandboxed) e limitati nell’accesso ai file sensibili.
- Tuttavia, i ricercatori Microsoft sono riusciti a modificare i pacchetti delle app che Spotlight utilizza, riuscendo così a far trapelare contenuti sensibili.
📂 Dati a rischio
La vulnerabilità avrebbe potuto esporre:
- Dati di localizzazione precisi
- Metadati di foto e video
- Informazioni di riconoscimento facciale dalla libreria fotografica
- Cronologia delle ricerche
- Riassunti email generati dall’AI
- Preferenze utente e altro ancora
🛠️ Risoluzione e aggiornamenti
- Microsoft ha condiviso i dettagli del problema con Apple.
- Apple ha risolto la vulnerabilità con gli aggiornamenti macOS 15.4 e iOS 15.4, rilasciati il 31 marzo.
- Il bug non è mai stato sfruttato attivamente, poiché Apple lo ha corretto prima della divulgazione pubblica.
📄 Altri Fix inclusi
Nel documento di supporto alla sicurezza, Apple ha indicato che il problema è stato risolto tramite una migliore redazione dei dati. Inoltre, ha corretto altre due vulnerabilità segnalate da Microsoft:
- Migliorata la validazione dei symlink
- Migliorata la gestione dello stato
🔗 Per ulteriori dettagli tecnici sul funzionamento dell’exploit, è possibile consultare il sito ufficiale di Microsoft.
