O time de Inteligência Contra Ameaças da Microsoft publicou hoje em seu blog a descoberta de uma nova vulnerabilidade no Spotlight do macOS que permitia utilizar seus plugins para contornar as proteções de privacidade do sistema, acessar e vazar arquivos privados e metadados da Apple Intelligence.

Apelidada de “SploitLight”, a falha foi corrigida pela Apple em março com atualizações anteriores do macOS Sequoia 14, mas ainda representa ameaças para usuários que utilizam versões mais antigas.

A Microsoft alerta que a vulnerabilidade fere os termos de Transparência, Consentimento e Controle (TCC) armazenados pela Apple Intelligence e coloca em risco as suas informações de cache confidenciais — como localização, metadados de fotos e vídeos, dados de reconhecimento facial do app Fotos (Photos), histórico de pesquisa, resumos de emails, preferências do usuário e mais.

Tudo se torna ainda mais grave com a possibilidade de vinculação remota entre contas do iCloud, que permite aos invasores acessar um dispositivo macOS e obter informações de mais dispositivos vinculados à mesma conta do iCloud.

O TCC existe para impedir que os apps acessem informações pessoais sem a permissão do usuário, mas a falha foi detectada ao adentrar dados maliciosos de bundles de apps extraídos pelo Spotlight, cujos plugins de apps que aparecem na busca deveriam ser colocados em sandbox pela Apple, com acesso restrito a conteúdos confidenciais.

Por meio de uma melhor redação de dados, a Apple resolveu o problema nas versões 18.4 e 15.4 do iOS e macOS, respectivamente, lançadas em 31 de março de 2025, o que permitiu que a vulnerabilidade não fosse ativamente explorada. Mesmo assim, informações completas sobre como a falha funciona e foi explorada podem ser encontradas na publicação de blog da Microsoft.

Por apontar possíveis falhas na aplicação do TCC e representar ameaças para o vazamento de dados sensíveis e confidenciais, a vulnerabilidade representa um alto risco para os usuários. Dessa forma, é recomendado manter seu Mac sempre atualizado para a versão de sistema e de segurança mais recente do macOS.

