Incluso el más inteligente tecnología puede tener sus vulnerabilidades. Microsoft Detalles recientemente revelados sobre una falla de seguridad notable en ManzanaMacOS, uno que podría tener datos confidenciales potencialmente expuestos almacenados en caché por Inteligencia de Apple. Apodado «Sploitlight», esta vulnerabilidad destaca la vigilancia constante necesaria en el mundo de la ciberseguridad.
En esencia, «Sploitlight» (rastreado como CVE-2025-31199) fue un error que logró evitar los mecanismos de transparencia, consentimiento y control (TCC) de Apple. TCC es esencialmente el perro guardián de MacOS. Está diseñado para restringir las aplicaciones para acceder a datos privados de los usuarios y características del sistema sin permiso explícito. La preocupación aquí era que este defecto encontró una forma de evitar esa protección crítica.
Sploitlight, el defecto de seguridad de inteligencia de Apple encontrado por Microsoft
Entonces, ¿cómo funcionó? La vulnerabilidad complementos de focas hábilmente abusados. Estos complementos ayudan a los macOS a indexar sus archivos para la búsqueda. Incluso en su entorno de sandboxed, estos tienen acceso privilegiado a los datos que escanean. Microsoft descubrió que Los atacantes podrían modificar los metadatos de estos complementos. Al hacerlo, podrían engañar al sistema para registrar el contenido del archivo confidencial durante el proceso de indexación, exfiltrando efectivamente los datos sin necesidad de ningún permiso de TCC.
Las implicaciones fueron bastante graves. Microsoft explicó que «Sploitlight» podría haber permitido a los piratas informáticos extraer un tesoro de información confidencial de su dispositivo. Más específicamente, estamos hablando de datos almacenados en caché por Apple Intelligence. Esto incluía geolocalización precisa, metadatos de fotos y video, datos de reconocimiento facial, su historial de búsqueda e incluso preferencias de usuario. Lo que lo hizo aún más preocupante fue el potencial para que los atacantes obtuvieran información remota de otros dispositivos vinculados a la misma cuenta de iCloud. Entonces, había una posibilidad de un riesgo aún mayor.
Vulnerabilidad ya fijada
La buena noticia es que Apple ya ha abordado esta vulnerabilidad. Lanzaron parches para MacOS Sequoia 15.4 en marzo de 2025, que incluyó «redacción de datos mejorada» para corregir este defecto. Microsoft, cuyos investigadores de seguridad descubrieron el problema, también ha actualizado a su defensor para Endpoint para detectar cualquier instalación sospechosa relacionada con este método.
Este descubrimiento destaca la importancia de mantener su software actualizado para las últimas versiones. Es un claro recordatorio de que incluso con marcos de seguridad avanzados, vigilancia constante y colaboración entre investigadores de seguridad y desarrolladores de plataformas son cruciales para proteger los datos de los usuarios en nuestro mundo digital cada vez más interconectado.
Fuente: Android Headlines