Zelfs de slimste technologie kan zijn kwetsbaarheden hebben. Microsoft heeft onlangs details onthuld over een opmerkelijke beveiligingsfout in de macOS van Apple, een die mogelijk gevoelige gegevens door Apple Intelligence had kunnen blootstellen. Nagesynchroniseerd “SPLOITLight”, deze kwetsbaarheid benadrukt de constante waakzaamheid die nodig is in de wereld van cybersecurity.
In de kern was “sploitlight” (gevolgd als CVE-2025-31199) een bug die erin slaagde Apple’s transparantie, toestemming en controle (TCC) mechanismen te omzeilen. TCC is in wezen de wachthond van MacOS. Het is ontworpen om apps te beperken om toegang te krijgen tot private gebruikersgegevens en systeemfuncties zonder expliciete toestemming. De zorg hier was dat deze fout een manier vond om die kritieke beveiliging te omzeilen.
SPLOITLight, de Apple Intelligence Security -fout gevonden door Microsoft
Dus, hoe werkte het? De kwetsbaarheid misbruikt slim over de spotlight -plug -ins. Deze plug -ins helpen bij het indexen van uw bestanden voor het zoeken. Zelfs in hun sandbox -omgeving hebben deze bevoorrechte toegang tot de gegevens die ze scannen. Microsoft ontdekte dat aanvallers de metagegevens van deze plug -ins konden aanpassen. Door dit te doen, zouden ze het systeem kunnen misleiden tot het loggen van gevoelige bestandsinhoud tijdens het indexeringsproces, waardoor gegevens effectief worden geëxfiltreerd zonder TCC -machtigingen nodig te hebben.
De implicaties waren behoorlijk ernstig. Microsoft legde uit dat “sploitlight” hackers in staat had kunnen stellen een schat aan gevoelige informatie van uw apparaat te trekken. Meer specifiek hebben we het over gegevens die in de cache zijn door Apple Intelligence. Dit omvatte precieze geolocatie, foto- en videometagegevens, gegevens van gezichtsherkenning, uw zoekgeschiedenis en zelfs gebruikersvoorkeuren. Wat het nog meer zorgvuldig maakte, was het potentieel voor aanvallers om externe informatie te verkrijgen van andere apparaten die zijn gekoppeld aan hetzelfde iCloud -account. Er was dus een mogelijkheid van een nog groter risico.
Kwetsbaarheid al opgelost
Het goede nieuws is dat Apple deze kwetsbaarheid al heeft aangepakt. Ze brachten patches uit voor MacOS Sequoia 15.4 in maart 2025, waaronder “verbeterde gegevensredactie” om deze fout te repareren. Microsoft, wiens beveiligingsonderzoekers het probleem hebben ontdekt, heeft ook zijn verdediger voor het eindpunt bijgewerkt om verdachte installaties met betrekking tot deze methode te detecteren.
Deze ontdekking benadrukt het belang om uw software op de hoogte te houden van de nieuwste versies. Het is een duidelijke herinnering dat zelfs met geavanceerde beveiligingskaders, constante waakzaamheid en samenwerking tussen beveiligingsonderzoekers en platformontwikkelaars cruciaal zijn voor het beschermen van gebruikersgegevens in onze steeds onderling verbonden digitale wereld.
