A falha "Sploitlight" no Spotlight do macOS expôs dados sensíveis do Apple Intelligence, permitindo acessos não autorizados a informações privadas. A Apple corrigiu a vulnerabilidade na versão 14.4...
A falha "Sploitlight" no Spotlight do macOS expôs dados sensíveis do Apple Intelligence, permitindo acessos não autorizados a informações privadas. A Apple corrigiu a vulnerabilidade na versão 14.4 do macOS. É fundamental manter o sistema atualizado e revisar permissões de aplicativos para se proteger contra esse tipo de risco.
Pesquisadores da Microsoft revelaram uma falha crítica no Spotlight do macOS que colocava em risco dados sigilosos gerados por ferramentas de IA da Apple, como o recém-lançado Apple Intelligence. A vulnerabilidade, apelidada de "Sploitlight", foi encontrada na forma como o sistema de busca do macOS lidava com arquivos e metadados de forma não segura.
O problema permitia que atacantes acessassem informações sensíveis que deveriam estar protegidas, incluindo dados gerados por funcionalidades inteligentes como resumos automáticos e sugestões contextuais. Isso ocorre porque o Spotlight indexava arquivos temporários e de sistema — inclusive dados tratados como privados — sem a devida proteção.
Embora a falha não permitisse o acesso remoto, bastava que o atacante tivesse acesso local ao sistema, mesmo com permissões limitadas, para explorar o problema. A Microsoft notificou a Apple, que corrigiu a vulnerabilidade no macOS 14.4, lançado em março de 2025.
Dica de Prevenção: Mantenha o macOS sempre atualizado e revise as permissões de aplicativos que acessam dados locais. Para ambientes corporativos, recomenda-se limitar o uso de funcionalidades de IA que armazenem dados localmente sem criptografia.
O caso “Sploitlight” mostra como até funcionalidades básicas, como buscas internas, podem se tornar vetores de exposição de dados sensíveis. Monitoramento de endpoints e auditoria contínua são aliados importantes para mitigar esses riscos.
A "Sploitlight" é uma falha no Spotlight do macOS que expõe dados sensíveis gerados por ferramentas de IA da Apple, permitindo acesso não autorizado a informações privadas.
Você deve verificar se o seu macOS está atualizado e revisar as permissões dos aplicativos que acessam dados locais, além de ficar atento a acessos não autorizados.
Mantenha o macOS atualizado, revise as permissões de aplicativos e limite o uso de IA que armazena dados localmente sem criptografia.
Conte com o suporte da LC Sec para implementar medidas de segurança e proteger seus dados contra vulnerabilidades como a "Sploitlight". Saiba mais em lcsec.io.