Uma vulnerabilidade recentemente corrigida no macOS podia ser explorada por atacantes para contornar as verificações de segurança do sistema e roubar informações sensíveis dos utilizadores, incluindo dados em cache do novo sistema Apple Intelligence. A falha, descoberta por investigadores da Microsoft, já foi corrigida pela Apple.
Como funcionava a falha "Sploitlight"
A vulnerabilidade, identificada como CVE-2025-31199, afetava o TCC (Transparency, Consent, and Control), uma tecnologia de privacidade fundamental do macOS que impede que as aplicações acedam a dados privados sem autorização. Embora a Apple restrinja o acesso ao TCC, os investigadores da Microsoft descobriram que os atacantes poderiam usar o acesso privilegiado dos plugins do Spotlight para aceder a ficheiros sensíveis e extrair o seu conteúdo.
Batizada de "Sploitlight", a falha permitia colher dados valiosos, contornando uma das principais defesas do sistema operativo da Apple.
Que dados estavam em risco? O perigo agravado pelo Apple Intelligence
Segundo a Microsoft, as implicações desta vulnerabilidade são mais severas do que as de falhas anteriores semelhantes, como a HM-Surf e a powerdir. O principal motivo é a sua capacidade de extrair e vazar informação sensível guardada em cache pelo Apple Intelligence.
A lista de dados em risco incluía, entre outros:
Metadados de fotografias e vídeos
Dados de geolocalização precisa
Dados de reconhecimento facial e de pessoas
Contexto de atividade e eventos do utilizador
Álbuns de fotografias e bibliotecas partilhadas
Histórico de pesquisa e preferências do utilizador
Fotografias e vídeos eliminados
O perigo era ainda maior devido à capacidade de ligação remota entre contas iCloud. Um atacante com acesso a um Mac podia explorar a falha para obter informações de outros dispositivos (como um iPhone ou iPad) associados à mesma conta iCloud.
Apple já corrigiu, mas o historial de falhas aumenta
A Apple já corrigiu a falha de segurança, descrita pela empresa como um "problema de registo", nas atualizações lançadas em março para o macOS Sequoia 15.4, que contam com uma "redação de dados melhorada".
Esta não é a primeira vez que a equipa de segurança da Microsoft descobre vulnerabilidades graves no ecossistema da Apple. Nos últimos anos, foram responsáveis pela descoberta de outras falhas críticas no macOS, como a 'Shrootless' (CVE-2021-30892), que permitia a instalação de rootkits, a 'Migraine' (CVE-2023-32369), que contornava as restrições do Gatekeeper, e a Achilles (CVE-2022-42821). Este historial demonstra um padrão contínuo de análise que tem levado à descoberta de brechas significativas na segurança dos sistemas da Apple.
Nenhum comentário
Seja o primeiro!