Allerta di sicurezza da Microsoft su vulnerabilità di Apple
Il team di Microsoft Threat Intelligence ha recentemente emesso un avviso riguardo a una vulnerabilità critica nella funzione di ricerca Spotlight di Apple, conosciuta dai ricercatori con il nome di “Sploitlight“. Questa falla, ora corretta da Apple, avrebbe potuto permettere a malintenzionati di bypassare le protezioni della privacy e accedere a dati sensibili degli utenti.
Dettagli sulla vulnerabilità
La vulnerabilità era basata su un bypass del TCC, il framework di Apple progettato per salvaguardare le informazioni personali, impedendo alle applicazioni di accedervi senza il consenso esplicito dell’utente. I ricercatori di Microsoft hanno rilevato che, utilizzando i plugin di Spotlight, che consentono alle app di indicizzare i propri file per facilitarne la ricerca, era possibile eludere il sandbox in cui queste operano. Modificando i pacchetti delle applicazioni, i ricercatori sono riusciti a estrarre dati sensibili memorizzati nella cache di Apple Intelligence.
Informazioni a rischio
Le informazioni vulnerabili includevano dati di localizzazione precisi, metadati di foto e video, dati di riconoscimento facciale dalla libreria di Foto, cronologia delle ricerche e persino riassunti delle email generati da Apple Intelligence, oltre alle preferenze degli utenti.
Intervento di Microsoft e risoluzione da parte di Apple
Dopo una procedura di responsible disclosure, Microsoft ha rapidamente comunicato i dettagli della vulnerabilità a Apple, che ha prontamente risolto il problema. La correzione è stata integrata negli aggiornamenti di macOS 15.4 e iOS 15.4, rilasciati il 31 marzo 2025. Secondo la documentazione di sicurezza di Apple, grazie a questa collaborazione, la vulnerabilità non è mai stata sfruttata attivamente in attacchi, poiché è stata corretta prima della sua divulgazione pubblica.
Altre vulnerabilità affrontate da Apple
Oltre a questa correzione, Apple ha affrontato anche altre due vulnerabilità segnalate da Microsoft, migliorando la validazione dei symlink e la gestione dello stato del sistema. Questo intervento sottolinea l’importanza della collaborazione tra le aziende nel garantire la sicurezza degli utenti e la protezione dei dati sensibili.
