Microsoft expõe falha crítica na Apple e liga sinal de alerta

LEIA MAIS:

• Falha em servidor da Microsoft deixa 400 instituições vulneráveis a ciberataques
• Microsoft é criticada pelo LibreOffice por tornar arquivos complexos demais
• Microsoft aponta China como responsável por ataques cibernéticos ao SharePoint

Alerta da Microsoft: O que é a falha SploitLight?

A vulnerabilidade descoberta pela Microsoft recebeu o código CVE-2025-31199 e foi apelidada de “SploitLight”, em referência ao uso malicioso do mecanismo Spotlight, nativo do macOS. O problema foi identificado pela equipe da Microsoft Threat Intelligence, que relatou à Apple os riscos associados à brecha.

Como funciona a falha

Segundo os pesquisadores, a falha permite que aplicativos maliciosos contornarem as proteções do sistema, mais precisamente o mecanismo TCC (Transparência, Consentimento e Controle). Isso significava que dados protegidos como arquivos da pasta Downloads, histórico de navegação do Safari, e até mesmo dados armazenados em cache pelo Apple Intelligence, poderiam ser acessados por terceiros.

Entre as informações sensíveis que podiam ser coletadas estão:

• Dados de geolocalização;
  
• Metadados de fotos e vídeos;
  
• Informações de reconhecimento facial e pessoas;
  
• Histórico de buscas e preferências do usuário.
  

Plugins maliciosos ativados pelo Spotlight

O Spotlight, ferramenta de busca integrada ao macOS, era o ponto de entrada para a exploração. Cibercriminosos criavam plugins maliciosos que, uma vez colocados em diretórios específicos, eram indexados e executados automaticamente pela função de busca, mesmo sem autorização do usuário.

Apple responde com atualização

A Apple agiu rapidamente após o alerta da Microsoft, lançando em 31 de março de 2025 uma atualização de segurança para corrigir a vulnerabilidade. O patch foi incluído na versão mais recente do macOS Sequoia.

O que disse a Microsoft

Em seu comunicado, a Microsoft destacou a gravidade da falha:

“Embora semelhantes a bypass anteriores do TCC como HM-Surf e powerdir, as implicações dessa vulnerabilidade, às quais nos referimos como ‘SploitLight’ para seu uso dos plugins do Spotlight, são mais severas devido à sua capacidade de extrair e vazar informações confidenciais.”

Além disso, os especialistas da Microsoft alertaram para a possibilidade de os invasores acessarem dados de dispositivos iCloud remotos, caso a conta do usuário estivesse vinculada a múltiplos aparelhos.

Usuários antigos ainda estão sob risco

Embora a atualização esteja disponível desde março, muitos usuários que utilizam versões mais antigas do macOS ou que não ativaram as atualizações automáticas continuam vulneráveis. Isso é especialmente preocupante, pois a falha não exige interação direta do usuário — basta que o plugin malicioso seja indexado.

Dispositivos afetados

A brecha afeta principalmente:

• Versões do macOS anteriores ao Sequoia 2025;
  
• Dispositivos com configurações de segurança desatualizadas;
  
• Máquinas com softwares de terceiros instalados fora da App Store.
  

Apple Intelligence e seus riscos

O Apple Intelligence é o novo sistema de inteligência artificial integrado ao macOS, com funções voltadas para automação, reconhecimento de padrões, sugestões inteligentes e sincronização com iCloud. Mas a coleta de dados intensiva exigida para que esses recursos funcionem torna o sistema particularmente sensível a ataques.

Quais dados o Apple Intelligence armazena?

O sistema armazena em cache informações como:

• Localização frequente;
  
• Padrões de navegação;
  
• Preferências de apps;
  
• Dados biométricos (como rostos identificados em fotos).
  

Em um cenário normal, essas informações permanecem protegidas. Mas falhas como a SploitLight mostram que qualquer brecha pode abrir caminho para roubo massivo de dados pessoais.

Lições sobre segurança digital

Essa exposição escancara um aspecto importante da cibersegurança moderna: nenhuma empresa, por maior que seja, está imune a falhas. Mesmo sistemas tidos como “seguros por padrão”, como o macOS, podem conter pontos fracos exploráveis.

A importância das atualizações

Atualizar o sistema operacional é uma das formas mais simples e eficazes de se proteger. Muitos ataques exploram vulnerabilidades já conhecidas e documentadas, mas que continuam sendo eficazes por causa da negligência dos usuários.

Desconfie de softwares externos

Evitar a instalação de plugins ou softwares fora da App Store é uma boa prática. Muitos apps maliciosos se disfarçam de ferramentas úteis, mas operam silenciosamente no sistema, explorando brechas como a SploitLight.

Como saber se seu macOS está vulnerável?

Para verificar se seu sistema está protegido:

1. Vá ao menu Apple > Sobre este Mac
   
2. Verifique se a versão instalada é o macOS Sequoia (ou superior)
   
3. Acesse Ajustes do Sistema > Geral > Atualização de Software
   
4. Ative a opção “Atualizar automaticamente”
   

Se você ainda não atualizou desde março de 2025, é fortemente recomendado que o faça imediatamente.

Colaboração entre rivais em prol da segurança

A relação entre Microsoft e Apple sempre foi marcada pela rivalidade, mas este caso mostra um raro momento de colaboração estratégica em benefício do usuário. A Microsoft não apenas identificou o problema, como também contribuiu para que a Apple corrigisse a falha rapidamente.

Esse tipo de atitude fortalece o ecossistema tecnológico e contribui para a construção de padrões de segurança mais robustos e transparentes.

A revelação da falha SploitLight no macOS mostra como até os sistemas mais consolidados podem apresentar vulnerabilidades críticas. A ação da Microsoft foi essencial para expor e resolver um problema que poderia afetar milhões de usuários.

Ainda assim, o alerta permanece. Muitos dispositivos seguem vulneráveis por falta de atualização. Usuários devem manter seus sistemas sempre atualizados, evitar instalar softwares desconhecidos e reforçar os cuidados com a privacidade digital. Afinal, no mundo digital, o cuidado precisa ser constante.