Una vulnerabilidad grave en macOS, conocida como «SploitLight», permitía a aplicaciones maliciosas eludir las protecciones de privacidad del sistema y acceder a archivos confidenciales y metadatos de Apple Intelligence. Esta falla se debía a la forma en que Spotlight indexaba los datos de los plugins, lo que permitía a los atacantes robar datos privados de archivos normalmente protegidos por Transparencia, Consentimiento y Control (TCC).
Microsoft avisa: Estáis avisados
Los datos en riesgo incluían archivos en la carpeta Descargas, cachés utilizados por Apple Intelligence, como datos precisos de geolocalización, metadatos de fotos y videos, datos de reconocimiento facial y de personas, historial de búsqueda y preferencias del usuario.
Microsoft Threat Intelligence ha descubierto una vulnerabilidad en macOS que podría permitir a los atacantes robar datos privados de archivos normalmente protegidos por Transparencia, Consentimiento y Control (TCC), como archivos en la carpeta Descargas , así como cachés utilizados por Apple Intelligence.
Si bien es similar a las derivaciones de TCC anteriores como HM-Surf y powerdir, las implicaciones de esta vulnerabilidad, a la que nos referimos como «Sploitlight» por su uso de complementos de Spotlight, son más graves debido a su capacidad de extraer y filtrar información confidencial almacenada en caché por Apple Intelligence, como datos precisos de geolocalización, metadatos de fotos y videos, datos de reconocimiento facial y de personas, historial de búsqueda y preferencias del usuario, y más.Estos riesgos se complican y aumentan aún más por la capacidad de vinculación remota entre cuentas de iCloud, lo que significa que un atacante con acceso al dispositivo macOS de un usuario también podría explotar la vulnerabilidad para determinar información remota de otros dispositivos vinculados a la misma cuenta de iCloud.
Apple solucionó el problema en macOS en marzo (CVE-2025-31199), con la actualización de seguridad para macOS Sequoia, lanzada el 31 de marzo de 2025, identificada como CVE-2025-31199. Microsoft, que descubrió la vulnerabilidad, alertó a Apple y proporciona detalles técnicos completos en su publicación de investigación. Recomendamos a los usuarios actualizar a la última versión de macOS para garantizar su protección contra esta vulnerabilidad, ya que los usuarios de versiones anteriores podrían estar en riesgo.
