In un contesto in cui la privacy degli utenti viene giustamente considerata un pilastro irrinunciabile, soprattutto da chi, come Apple, ha costruito parte della propria reputazione sull’attenzione alla sicurezza, fa inevitabilmente rumore la scoperta di una vulnerabilità potenzialmente molto insidiosa proprio all’interno di macOS. A sollevare la questione non è un’entità qualunque, bensì il team Microsoft Threat Intelligence, che ha recentemente pubblicato un’analisi tecnica dettagliata relativa a una falla nei meccanismi di protezione di Spotlight, la funzione di ricerca universale del sistema operativo Apple.
La vulnerabilità in questione, ribattezzata significativamente Sploitlight, avrebbe potuto consentire ad attori malintenzionati di accedere senza autorizzazione a file e dati altamente sensibili degli utenti, sfruttando una debolezza nei plugin utilizzati da Spotlight per indicizzare i contenuti delle app.
Apple ha risolto una grave falla di sicurezza in macOS segnalata da Microsoft
La falla, spiegano i ricercatori di Microsoft, risiedeva in un aggiornamento delle regole imposte dal framework TCC (Transparency, Consent and Control), un componente centrale della sicurezza dei sistemi Apple, pensato proprio per garantire che le app non possano accedere a informazioni personali senza consenso esplicito; in teoria, i plugin Spotlight operano all’interno di sandbox altamente restrittive, proprio per limitare al massimo la possibilità che vengano letti file riservati.
In pratica però, Microsoft è riuscita a forzare questi limiti dimostrano come, tramite la modifica del bundle delle app indicizzate da Spotlight, fosse possibile far trapelare contenuti dalla cache del sistema, incluso materiale custodito all’interno di Apple Intelligece, una componente sempre più integrata nei flussi informativi dell’utente.
Tra i dati potenzialmente accessibili, anche se la vulnerabilità non è mai stata sfruttata attivamente, figurano elementi particolarmente delicati come:
- metadati di foto e video
- dati di posizione precisi
- cronologia delle ricerche Spotlight
- riepiloghi email generate dall’IA
- dati di riconoscimento facciale nella Libreria Foto
- preferenze utente e altro ancora
Per fortuna, la segnalazione è avvenuta responsabilmente (come avviene sempre più spesso nel mondo della sicurezza informatica), con Microsoft che ha avvisato Apple prima di rendere pubblici i dettagli; Cupertino ha così potuto correggere la vulnerabilità senza esporsi al rischio concreto di attacchi attivi, la patch è stata distribuita lo scorso 31 marzo all’interno degli aggiornamenti macOS 15.4.
Nel documento di supporto pubblicato contestualmente, Apple ha spiegato che la falla è stata chiusa migliorando la redazione dei dati, ovvero la capacità del sistema di anonimizzare o nascondere le informazioni sensibili durante le fasi di elaborazione; oltre a Sploitlight, la stessa tornata di aggiornamenti ha corretto anche altre due vulnerabilità scoperte sempre da Microsoft, relative alla gestione dei link simbolici e allo stato delle autorizzazioni nei processi.
Anche se, come già sottolineato, non risultano segnalazioni di exploit attivi basati su questa vulnerabilità, il caso evidenzia ancora una volta la complessità nel garantire sicurezza totale in ecosistemi software sempre più stratificati, dinamici e interconnessi.
Spotlight in particolare, rappresenta uno dei punti nevralgici dell’esperienza d’uso su macOS, poiché consente agli utenti di accedere rapidamente a file, app, documenti, suggerimenti web e contenuti generati dall’intelligenza artificiale; proprio per questo, eventuali falle nel suo funzionamento possono avere ripercussioni molto più ampie rispetto ad altri componenti meno centrali.
Apple, come da prassi, non ha fornito dettagli pubblici ulteriori rispetto alla patch, ma è lecito aspettarsi che il team di ingegneri di Cupertino stia risolvendo in profondità i meccanismi di isolamento e controllo dei plugin di sistema, anche alla luce del crescente impatto che Apple Intelligence avrà nei prossimi anni.
In conclusione, nonostante il problema sia stato affrontato e risolto prima che potesse causare danni concreti, la scoperta di Sploitlight rappresenta un monito importante, anche i sistemi ritenuti più sicuri non sono immuni da vulnerabilità e solo una costante cooperazione tra vendor, ricercatori e sviluppatori può davvero garantire agli utenti un ambiente digitale più affidabile e trasparente.
- Apple ha rilasciato le RC di iOS 18.6, iPadOS 18.6 e macOS 15.6 Sequoia
- Apple ha rilasciato le beta 3 di iOS 18.6, iPadOS 18.6 e macOS 15.6 Sequoia
- Apple evita (per ora) la sentenza olandese sulle commissioni delle app di incontri
- AppleCare One è ufficiale: un unico abbonamento per proteggere tutti i dispositivi Apple
I nostri contenuti da non perdere:
- 🔝 Importante: Amazon chiarisce che Fire TV non passerà a Vega OS ma resterà su Fire OS ancora a lungo
- 💻 Scegli bene e punta al sodo: ecco le migliori offerte MSI notebook business Black Friday 2025
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo