Apesar de serem concorrentes no mundo da tecnologia, Microsoft e Apple trabalharam juntas para resolver uma falha de segurança grave encontrada no macOS. A vulnerabilidade, identificada como CVE-2025-31199 e apelidada de “SploitLight”, já foi corrigida pela Apple em uma atualização lançada em 31 de março de 2025. No entanto, usuários que ainda não atualizaram o sistema continuam em risco.
O que essa falha poderia causar?
A brecha descoberta pela equipe da Microsoft Threat Intelligence permitia que aplicativos maliciosos acessassem dados sigilosos no sistema, mesmo com as proteções de privacidade da Apple ativadas. Veja o que poderia ser comprometido:
-
Arquivos da pasta Downloads;
-
Informações do navegador Safari;
-
Dados sensíveis do Apple Intelligence, incluindo:
-
Localização geográfica;
-
Metadados de fotos e vídeos;
-
Reconhecimento facial e preferências do usuário.
-
O ataque funcionava da seguinte forma: apps maliciosos inseriam plugins manipulados em pastas específicas do sistema. O Spotlight, ferramenta de busca do macOS, acabava indexando esses plugins e ativando sua execução automaticamente, sem o consentimento do usuário.
O que disse a Microsoft
A Microsoft explicou que, embora essa falha tenha semelhanças com outras já registradas no passado, como HM-Surf e powerdir, o potencial de dano desta é bem maior, pois envolve dados do Apple Intelligence armazenados em cache. Além disso, o risco aumenta ainda mais com o recurso de sincronização entre dispositivos Apple ligados à mesma conta iCloud.
Em nota, a empresa afirmou:
“A vulnerabilidade poderia permitir que invasores acessassem dados protegidos por mecanismos como o Transparência, Consentimento e Controle (TCC), o que inclui arquivos locais, caches do Apple Intelligence, histórico de busca, e até informações de dispositivos vinculados ao mesmo iCloud.”
Atualização já está disponível
A Apple corrigiu a falha na atualização de segurança para o macOS Sequoia, liberada no final de março. A Microsoft agradeceu a colaboração da Apple e reforçou a importância de instalar a atualização o quanto antes, especialmente para quem utiliza recursos avançados de inteligência artificial no sistema.
Fique atento: se você é usuário de macOS, verifique se o sistema está atualizado. Vulnerabilidades como essa mostram que, mesmo em plataformas conhecidas por sua segurança, atualizações rápidas continuam sendo a melhor forma de se proteger.
