Microsoft Threat Intelligence ha individuato una falla di sicurezza legata a Spotlight, il sistema di ricerca integrato nei dispositivi Apple. La vulnerabilità, denominata "Sploitlight", consentiva di aggirare i meccanismi di protezione Transparency, Consent, and Control (TCC), progettati per impedire alle applicazioni di accedere a dati personali senza autorizzazione esplicita.
Secondo l'analisi pubblicata dal team Microsoft, l'exploit sfruttava i plugin di Spotlight, normalmente confinati in un ambiente sandbox e sottoposti a forti limitazioni. Manipolando i pacchetti delle applicazioni indicizzate, i ricercatori sono riusciti a forzare l'accesso a contenuti memorizzati nella cache di Apple Intelligence, il sistema che gestisce varie funzioni basate su intelligenza artificiale nei dispositivi più recenti.
La risposta di Apple
Le informazioni a rischio comprendevano dati particolarmente sensibili: cronologia delle ricerche, metadati di foto e video, coordinate di localizzazione precise, preferenze utente, riassunti di email generati dall'AI e dati di riconoscimento facciale provenienti dalla libreria fotografica. Sebbene il potenziale di questa falla fosse significativo, non risultano prove di un utilizzo malevolo prima della correzione.
Apple è stata informata del problema e ha già pubblicato un aggiornamento risolutivo con macOS 15.4 e iOS 15.4, distribuiti il 31 marzo 2025. La correzione è stata implementata migliorando la gestione dei dati sensibili e introducendo un sistema di redazione più rigoroso. Nella stessa tornata di aggiornamenti, l'azienda di Cupertino ha risolto altre due vulnerabilità segnalate da Microsoft, intervenendo sulla validazione dei collegamenti simbolici e sul controllo dello stato delle applicazioni.
Il caso Sploitlight mette in evidenza come anche le piattaforme considerate più sicure possano presentare falle complesse, individuabili solo attraverso ricerche approfondite. La collaborazione tra aziende rivali, in questo caso Microsoft e Apple, ha permesso di neutralizzare il problema prima che fosse sfruttato.
E voi che cosa ne pensate di questo tipo di collaborazioni? Diteci al vostra nei commenti qua sotto.
