A Microsoft encontrou uma vulnerabilidade no macOS que permitia aos usuários ignorar a proteção do TCC e roubar dados do usuário

O Microsoft Threat Intelligence descobriu uma vulnerabilidade no mecanismo de busca Spotlight, integrado ao macOS, que permitia que invasores acessassem dados confidenciais do usuário. Os especialistas da empresa apelidaram o método de ataque de Sploitlight, pois ele usa plugins do Spotlight para contornar os mecanismos de segurança da Apple.

De acordo com o MacRumors, a vulnerabilidade era uma forma de burlar o sistema de Transparência, Consentimento e Controle (TCC), projetado para controlar como os aplicativos acessam informações pessoais. A vulnerabilidade permitia que invasores extraíssem dados em cache, incluindo informações precisas de geolocalização, metadados de fotos e vídeos, informações de reconhecimento facial de uma biblioteca de mídia, histórico de pesquisa, resumos de e-mail com tecnologia de IA e preferências do usuário. Embora a Apple coloque os plugins do Spotlight em sandbox e limite seu acesso a arquivos protegidos, pesquisadores da Microsoft encontraram uma maneira de modificar o conjunto de aplicativos que o Spotlight usa para indexação, permitindo que eles extraiam o conteúdo de arquivos protegidos.

A Microsoft notificou imediatamente a Apple sobre a vulnerabilidade, e os desenvolvedores a corrigiram nas atualizações do macOS Sequoia 15.4 e do iOS 18.4, lançadas em 31 de março. Segundo as empresas, o exploit não foi utilizado em ataques reais, pois o problema foi corrigido antes da divulgação pública. Na documentação da atualização, a Apple indicou que a vulnerabilidade foi corrigida por meio de uma filtragem de dados aprimorada.

A Apple também corrigiu outras duas vulnerabilidades descobertas pela Microsoft, relacionadas à verificação de links simbólicos e ao gerenciamento de estado do sistema.