Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

MicrosoftÚltimas Notícias

Microsoft identifica e alerta Apple sobre falha de segurança importante

Autor Melissa Barbosa
Microsoft Imagem: rafapress / shutterstock.com

Normalmente em lados opostos da indústria de tecnologia, Microsoft e Apple surpreenderam ao unir forças diante de uma ameaça grave. Pesquisadores da Microsoft identificaram uma vulnerabilidade crítica nos sistemas macOS, e prontamente alertaram a rival. O problema, registrado como CVE-2025-31199 e apelidado de SploitLight, expunha dados altamente sensíveis de usuários da Apple.

A falha já foi corrigida pela Apple em uma atualização de segurança lançada em 31 de março de 2025. No entanto, usuários com versões desatualizadas do sistema podem ainda estar em risco.

Leia mais:

Governo Lula planeja 6 novos programas sociais voltados a classe média e periferia antes das eleições

O que é a vulnerabilidade SploitLight?

Microsoft
Imagem: Freepik e Canva

Um bypass da camada de segurança TCC

A vulnerabilidade CVE-2025-31199 permitia que cibercriminosos burlassem o sistema de Transparência, Consentimento e Controle (TCC) da Apple. Esse sistema é responsável por proteger dados pessoais sensíveis no macOS, como os arquivos da pasta Downloads, caches de aplicativos e dados gerados pelo recurso Apple Intelligence.

Com o uso de plugins maliciosos inseridos no Spotlight, mecanismo de busca do macOS, os invasores conseguiam driblar as restrições do TCC. O Spotlight acabava indexando e executando esses plugins automaticamente, sem qualquer permissão do usuário.

Quais dados estavam em risco?

Segundo o relatório da equipe Microsoft Threat Intelligence, a falha permitia acesso a:

  • Arquivos da pasta Downloads
  • Dados de cache do navegador Safari
  • Informações sensíveis do Apple Intelligence, como:
    • Dados de geolocalização
    • Metadados de fotos e vídeos
    • Informações de reconhecimento facial
    • Preferências e histórico de busca do usuário

Além disso, os pesquisadores alertam que o risco era ampliado pela funcionalidade de ligação remota entre dispositivos Apple via iCloud. Assim, dados de outros dispositivos vinculados à mesma conta podiam ser descobertos.

Como a falha foi descoberta pela Microsoft

Spotlight como ponto de entrada

O time de segurança da Microsoft identificou a vulnerabilidade ao explorar plugins no Spotlight. O comportamento anômalo dos plugins levantou suspeitas e levou à investigação de uma forma de contornar mecanismos de segurança no macOS.

O uso indevido dos diretórios obrigatórios do sistema foi essencial para camuflar os plugins maliciosos. O Spotlight os identificava como legítimos e permitia sua execução. Esse método ficou conhecido como SploitLight, junção das palavras “Exploit” e “Spotlight”.

Comparações com falhas anteriores

A Microsoft comparou a nova falha com outras já conhecidas, como HM-Surf e Powerdir, também relacionadas a bypass de segurança no macOS. No entanto, destacou que a SploitLight é mais perigosa, especialmente por atingir o Apple Intelligence.

O posicionamento oficial da Microsoft

O alerta oficial emitido pela Microsoft traz a seguinte declaração:

“Embora semelhantes a bypass anteriores do TCC como HM-Surf e Powerdir, as implicações dessa vulnerabilidade, às quais nos referimos como ‘Sploitlight’ para seu uso dos plugins do Spotlight, são mais severas devido à sua capacidade de extrair e vazar informações confidenciais armazenadas em cache pelo Apple Intelligence.”

O comunicado também reforça a gravidade do risco:

“Esses riscos são ainda mais complicados e aumentados pelo recurso de ligação remota entre as contas do iCloud, o que significa que um invasor com acesso ao dispositivo macOS de um usuário também pode explorar a vulnerabilidade para determinar informações remotas de outros dispositivos vinculados à mesma conta do iCloud.”

A resposta da Apple

Microsoft
Imagem: kovop / shutterstock.com

Atualização emergencial em março

A Apple liberou a correção para o problema como parte do macOS Sequoia, atualizado em 31 de março de 2025. A falha foi oficialmente documentada sob o código CVE-2025-31199. Em sua nota técnica, a empresa reconheceu a gravidade e agradeceu à Microsoft pela colaboração:

“Agradecemos à equipe de segurança da Microsoft pela colaboração em lidar com essa vulnerabilidade e incentivamos os usuários do macOS a aplicar essas atualizações de segurança o mais rápido possível.”

Quem ainda está vulnerável?

Usuários que ainda não atualizaram para a versão mais recente do sistema podem estar em risco. Computadores com sistemas anteriores ao Sequoia, especialmente em empresas que adiam atualizações por compatibilidade de software, são os mais vulneráveis.

Consequências e riscos para usuários

Roubo de identidade e rastreamento

A exposição de dados de reconhecimento facial e geolocalização pode facilitar roubo de identidade, monitoramento remoto e até chantagens digitais. A Microsoft alertou para o uso indevido desses dados por softwares maliciosos que poderiam se disfarçar de aplicações legítimas.

Comprometimento da privacidade em múltiplos dispositivos

O fato de a vulnerabilidade permitir acesso a dados em outros dispositivos Apple vinculados pela conta iCloud aumenta os riscos. Um único ponto de falha poderia comprometer toda a rede de dispositivos pessoais do usuário.

Medidas de proteção

Atualize seu macOS

A principal orientação é instalar a versão mais recente do sistema operacional, que contém a correção. Para verificar se seu mac está atualizado:

  1. Vá em Menu Apple > Ajustes do Sistema
  2. Clique em Geral > Atualização de Software
  3. Instale qualquer atualização pendente

Desative o Spotlight temporariamente (se necessário)

Usuários que não podem atualizar de imediato podem minimizar riscos desativando temporariamente a indexação do Spotlight para diretórios sensíveis.

Use antivírus confiável e monitoramento de sistema

Ferramentas de segurança de terceiros que monitorem alterações em diretórios e execução automática de arquivos podem ajudar a identificar comportamentos anormais causados por possíveis exploits.

Microsoft testa nova IA no navegador Edge

microsoft
Imagem: monticello/Shutterstock

Modo Copilot pode executar tarefas no navegador

Coincidentemente, a Microsoft anunciou também no fim de julho uma novidade no navegador Edge: o Modo Copilot. Esse recurso integra a IA diretamente à aba inicial do navegador e permite:

  • Execução automática de tarefas
  • Pesquisa em abas abertas
  • Sugestões proativas com base no conteúdo visitado

Essa funcionalidade promete aumentar a produtividade, mas também levanta discussões sobre privacidade, considerando a recente descoberta de vulnerabilidades em outros sistemas.

Conclusão

A descoberta da vulnerabilidade SploitLight evidencia como até os sistemas mais fechados, como o macOS da Apple, estão sujeitos a brechas críticas. A colaboração entre Microsoft e Apple foi essencial para prevenir que cibercriminosos explorassem a falha em larga escala.

Apesar da rivalidade histórica, as duas gigantes mostraram que, quando a segurança do usuário está em jogo, a cooperação entre empresas é essencial. Usuários devem permanecer atentos às atualizações de sistema e investir em boas práticas de segurança digital.

Não há posts relacionados.

Avatar de Melissa Barbosa
Melissa Barbosa 0 Comentários

Melissa Barbosa é Redatora SEO e Designer no portal Seu Crédito Digital. Estudante de Jornalismo, possui sólida experiência em Marketing de Conteúdo, com foco em estratégias de SEO, comunicação digital e identidade visual. Apaixonada pelo universo da informação e da criatividade, une técnica e sensibilidade para transformar dados e tendências em conteúdos relevantes, que ajudam o público a entender melhor o cenário econômico, os benefícios sociais e os serviços digitais que impactam o dia a dia do brasileiro.