Marcel SIneM(S)USAug 4, 2025
Microsoft-Forscher finden TCC-Lücke in Apples #Spotlight: Datenleak droht | Mac & i https://www.heise.de/news/Microsoft-Forscher-finden-TCC-Luecke-in-Apples-Spotlight-Datenleak-droht-10502735.html #Sploitlight #Apple  #Datenschutz #privacy #DataLeak #Datenleck #ArtificialIntelligence #AppleIntelligence
Microsoft-Forscher finden TCC-Lücke in Apples Spotlight: Datenleak droht

Mit dem Exploit "Sploitlight" sollen sich unter anderem via Apple Intelligence sensible Daten abgreifen lassen. Der Bug wurde behoben, betrifft auch das iPhone.

heise online
 Locos de manzanas Jul 29, 2025
😱 ¡Escándalo en Apple! Un exploit "Sploitlight" filtró datos de Apple Intelligence y iPhones sincronizados. Apple lo parcheó, pero... ¿quién accedió a tus fotos y notas? ¿Estás a salvo? Instala la actualización de macOS ya. 🔍 ¿Qué sabes? Responde. #Apple #Sploitlight
🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉Jul 29, 2025

🚨 Microsoft reveals "Sploitlight" macOS flaw that bypassed Apple’s privacy controls, exposing sensitive Apple Intelligence and iCloud data like GPS, face recognition, and photo metadata! 📸📍 Apple patched it in macOS Sequoia 15.4—update now! 🔒 #macOS #AppleSecurity #Sploitlight #Privacy #newz

Read more: https://cyberinsider.com/sploitlight-flaw-in-macos-exposed-apple-intelligence-and-icloud-data/

“Sploitlight” Flaw in macOS Exposed Apple Intelligence and iCloud Data

A new macOS flaw dubbed “Sploitlight” allowed attackers to access private in Apple Intelligence caches and iCloud without user permission.

CyberInsider
WinbuzzerJul 29, 2025

Microsoft Discloses 'Sploitlight' macOS Flaw That Allows Stealing Apple Intelligence Data

#Microsoft #Apple #macOS #Cybersecurity #Sploitlight #macOSSpotlight #Privacy #Vulnerability #AppleIntelligence

https://winbuzzer.com/2025/07/29/microsoft-discloses-sploitlight-macos-flaw-that-allows-stealing-apple-intelligence-data-xcxwbn

Krzysztof KołaczJul 29, 2025

Microsoft odkrył poważną lukę w macOS Spotlight — nazwano ją „Sploitlight”

Zespół Microsoft Threat Intelligence ujawnił lukę w zabezpieczeniach Spotlight w macOS, która mogła umożliwić kradzież prywatnych danych użytkowników.

Exploit nazwano „Sploitlight” – wykorzystywał on wtyczki Spotlight do obejścia systemu TCC (Transparency, Consent and Control).

Jakie dane były zagrożone? Luka mogła ujawnić takie informacje jak:

  • dane lokalizacji,
  • metadane zdjęć i wideo,
  • dane rozpoznawania twarzy z aplikacji Zdjęcia,
  • historia wyszukiwań,
  • podsumowania e-maili AI,
  • preferencje użytkownika.

TCC ma chronić prywatność użytkownika, ale Microsoft wykrył sposób na obejście zabezpieczeń poprzez zmodyfikowane pakiety aplikacji używane przez Spotlight.

Apple naprawiło błąd w aktualizacji macOS 15.4 i iOS 15.4 z 31 marca 2025 r., zanim luka została ujawniona publicznie. Dodatkowo Apple poprawiło zabezpieczenia powiązane z symlinkami i zarządzaniem stanem systemu.

Szczegółowy opis techniczny exploita można znaleźć na stronie Microsoftu.

#aktualizacjaApple #AppleIntelligence #bezpieczeństwoApple #lukaWSystemieApple #macOS154 #macOSLuka #MicrosoftOdkrycie #prywatnośćMacOS #Sploitlight #SpotlightExploit #TCCBypass

Hackread.comJul 28, 2025

Microsoft reveals a macOS flaw dubbed #Sploitlight that lets attackers steal data, including #AppleIntelligence caches, by abusing Spotlight plugins. Patch is out. Update your Mac NOW!

Read: https://hackread.com/macos-sploitlight-flaw-apple-intelligence-cached-data/

#CyberSecurity #macOS #Vulnerability #Apple #Microsoft #AI

macOS Sploitlight Flaw Exposes Apple Intelligence-Cached Data to Attackers

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

Hackread - Latest Cybersecurity, Hacking News, Tech, AI & Crypto