Onderzoekers van Microsoft hebben een kwetsbaarheid in macOS gevonden waardoor een applicatie onder andere gevoelige Apple Intelligence-informatie kan stelen. Apple kwam eind maart met een beveiligingsupdate voor de kwetsbaarheid (CVE-2025-31199). Microsoft heeft nu de details van het beveiligingslek openbaar gemaakt, dat het 'Sploitlight' noemt, en het mogelijk maakt de Transparency, Consent, and Control (TCC) van macOS te omzeilen.
TCC moet voorkomen dat applicaties zonder toestemming en medeweten van gebruikers toegang tot persoonlijke informatie en data krijgen, zoals locatiediensten, camera, microfoon en Downloads directory. Voor hun onderzoek maakten de onderzoekers gebruik van Spotlight, de macOS-applicatie voor het vinden van bestanden. Spotlight ondersteunt plug-ins waarmee bestanden en data verder zijn te indexeren.
Vanwege de toegang die Spotlight-plug-ins hebben om ook gevoelige bestanden te kunnen scannen heeft Apple allerlei beperkingen opgelegd. De onderzoekers vonden echter een manier om deze beperkingen te omzeilen waardoor ze de inhoud van bestanden, die via TCC beschermd zouden moeten zijn, via een malafide plug-in kunnen stelen. "De mogelijkheid om gevoelige bestanden te lezen is gevaarlijker dan het lijkt", zeggen onderzoekers Jonathan Bar Or, Alexia Wilson en Christine Fossaceca.
Het gaat onder andere om informatie van Apple Intelligence. Het AI-systeem van Apple blijkt voor verschillende directories de data te cachen. Eén van deze directories is de database directory die onder de Pictures directory valt en allerlei informatie over foto's van de gebruiker bevat. Deze bestanden zijn door middel van TCC beschermd, zodat ze alleen na toestemming van de gebruiker zijn te benaderen. Ook voor deze directory blijkt TCC te omzeilen waardoor de databasebestanden zijn te stelen. Deze bestanden bevatten informatie over locatiedata, foto metadata, geïdentificeerde gezichten en meer.
"Aanvallers met de mogelijkheid om de TCC-bescherming op macOS te omzeilen kunnen zonder gebruikerstoestemming toegang tot gevoelige data krijgen. De mogelijkheid om privédata van beveiligde directories te stelen, zoals de Downloads folder en Apple Intelligence caches, is met name verontrustend vanwege de zeer gevoelige aard van de informatie die is te stelen", aldus de onderzoekers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.