O Microsoft Threat Intelligence descobriu uma vulnerabilidade no mecanismo de busca Spotlight, integrado ao macOS, que permitia que invasores acessassem dados confidenciais do usuário. Os especialistas da empresa apelidaram o método de ataque de Sploitlight, pois ele usa plugins do Spotlight para contornar os mecanismos de segurança da Apple.
De acordo com o MacRumors, a vulnerabilidade era uma forma de burlar o sistema de Transparência, Consentimento e Controle (TCC), projetado para controlar como os aplicativos acessam informações pessoais. A vulnerabilidade permitia que invasores extraíssem dados em cache, incluindo informações precisas de geolocalização, metadados de fotos e vídeos, informações de reconhecimento facial de uma biblioteca de mídia, histórico de pesquisa, resumos de e-mail com tecnologia de IA e preferências do usuário. Embora a Apple coloque os plugins do Spotlight em sandbox e limite seu acesso a arquivos protegidos, pesquisadores da Microsoft encontraram uma maneira de modificar o conjunto de aplicativos que o Spotlight usa para indexação, permitindo que eles extraiam o conteúdo de arquivos protegidos.
A Microsoft notificou imediatamente a Apple sobre a vulnerabilidade, e os desenvolvedores a corrigiram nas atualizações do macOS Sequoia 15.4 e do iOS 18.4, lançadas em 31 de março. Segundo as empresas, o exploit não foi utilizado em ataques reais, pois o problema foi corrigido antes da divulgação pública. Na documentação da atualização, a Apple indicou que a vulnerabilidade foi corrigida por meio de uma filtragem de dados aprimorada.
A Apple também corrigiu outras duas vulnerabilidades descobertas pela Microsoft, relacionadas à verificação de links simbólicos e ao gerenciamento de estado do sistema.
A Agência de Segurança Cibernética dos EUA (CISA) emitiu um alerta sobre a exploração ativa…
O The Verge, citando fontes familiarizadas com os planos da Microsoft, noticiou mais uma possível…
Desenvolvedores de chatbots começaram a usar amplamente uma ferramenta especializada chamada Caveman, que força a…
A fabricante chinesa Titan Army apresentou o monitor gamer M27E6V-3D de 27 polegadas no Nuclear…
A Bethesda Softworks anunciou a data de lançamento de The Elder Scrolls IV: Oblivion Remastered,…
Um tribunal federal dos EUA negou o pedido da Meta para arquivar um processo movido…