TCC-Bypass: Microsoft meldet kritische MacOS- und iOS-Sicherheitslücke

Ein Blick hinter die Kulissen der Apple Intelligence zeigt eine gravierende Sicherheitslücke: Eine durch Microsoft entdeckte Schwachstelle in Spotlight hätte persönliche Daten auf MacOS- und iOS-Geräten preisgeben können.

Sensible iPhone-Daten waren in Gefahr

Apple hat still und leise eine gravierende Sicherheitslücke in macOS geschlossen, die es Angreifern ermöglichte, auf eigentlich geschützte Dateien zuzugreifen. Darunter befanden sich unter Umständen auch Inhalte, die von der neuen KI-Funktion Apple Intelligence generiert wurden. Besonders brisant ist dabei, dass auch iPhone- und iPad-Daten betroffen waren, wenn sie über die iCloud synchronisiert wurden.

Die Schwachstelle, auf den Namen Sploitlight getauft, wurde von Microsofts Sicherheitsteam entdeckt und am 28. Juli öffentlich gemacht. Der Angriff nutzte Spotlight-Plug-ins, um die eigentlich strengen Datenschutzmechanismen von MacOS zu umgehen, genauer gesagt die sogenannte "Transparency, Consent and Control" (TCC)-Schutzfunktion. Sie regelt, welche Apps auf sensible Bereiche wie Fotos, Standortdaten oder den Downloads-Ordner zugreifen dürfen.

Was macht "Sploitlight" so gefährlich?

Spotlight, die Suchfunktion in MacOS, nutzt kleine Plug-ins, um Dateien zu analysieren und durchsuchbar zu machen. Eigentlich sind diese Plug-ins in einer Sandbox isoliert. Doch Microsoft fand heraus, dass sich die Schutzmechanismen mit einem manipulierten Plug-in austricksen ließen. Ohne Administratorrechte, ohne Signatur und mit einfachen Bordmitteln aktivierbar.

Die Folge ist der volle Zugriff auf Fotos, GPS-Daten, auf Inhalte im Download- oder Desktop-Ordner und sogar auf Apple Intelligence-Caches. Das können etwa KI-generierte Notiz-Zusammenfassungen oder persönliche Suchpräferenzen sein. Besonders heikel wird es, wenn mehrere Geräte über iCloud synchronisiert sind - dann kann der Angriff auf einem Mac auch Daten vom iPhone oder iPad offenlegen.

Apple reagierte - Patch ist längst verfügbar

Apple wurde bereits Anfang des Jahres von Microsoft informiert und hat das Problem am 31. März 2025 mit einem Sicherheitsupdate für MacOS Sequoia behoben. Die Lücke ist in der offiziellen Schwachstellendatenbank unter CVE-2025-31199 dokumentiert. Das BSI hatte bereits zur Freigabe des Patches vor der Sicherheitslücke gewarnt, jedoch nicht explizit vor CVE-2025-31199 und daher auch keine direkten Informationen veröffentlicht. Das erfolgte jetzt erst durch Microsoft mit drei Monaten Verzögerung.

Wer seinen Mac mit den neuesten Sicherheits-Updates versorgt hat, sollte also auf der sicheren Seite sein.

Was hältst du von Apples Umgang mit dieser Lücke? War das schnelle Patchen vorbildlich - oder sollte Apple transparenter kommunizieren, wenn so sensible Daten gefährdet sind? Schreib gern deine Meinung in die Kommentare!


Siehe auch: