Deportes

Flaw de MacOS crítico podría filtrar sus secretos de inteligencia de Apple: Microsoft

Flaw de MacOS crítico podría filtrar sus secretos de inteligencia de Apple: Microsoft
La falla ha sido denominada ‘Sploitlight’

¿Cuál es la historia?

Microsoft ha marcado un defecto de seguridad crítico en macosaUno que podría haber dado acceso a aplicaciones maliciosas a datos de usuario altamente confidenciales. La vulnerabilidad, denominada «Sploitlight», explotó la forma en que Spotlight, la herramienta de búsqueda incorporada de MacOS, indexa los datos del complemento. Permitió a los atacantes evitar las salvaguardas de privacidad de Apple y acceder a metadatos de Apple Intelligence (AI), incluidas etiquetas de fotos/video y datos de ubicación precisos.

Cómo funcionó el exploit de Sploitlight

El exploit de Sploitlight funcionó soltando complementos de Spotlight maliciosos en directorios de usuarios. Estos complementos fueron indexados y ejecutados automáticamente por Spotlight sin ninguna interacción del usuario. De esta manera, los atacantes podrían evitar el marco de transparencia, consentimiento y control (TCC) de Apple que generalmente evita el acceso no autorizado a archivos protegidos como los de la carpeta de descargas o el caché de Safari.

Exploit podría extraer datos en caché del sistema de IA de Apple

Microsoft también reveló que los atacantes podrían usar la exploit de Sploitlight para extraer metadatos almacenados en caché por Manzana Inteligencia, el nuevo sistema de IA de Apple. Esto incluía información como etiquetas de fotos/video, datos de ubicación precisos, información de reconocimiento de la cara y la persona, el historial de búsqueda y las preferencias de los usuarios. El gigante tecnológico advirtió que estos metadatos sensibles podrían usarse para rastrear los hábitos y movimientos de un usuario si se exfiltran.

Los atacantes también podrían inferir la actividad en otros dispositivos Apple

El impacto de Sploitlight Exploit no se limitó a un solo dispositivo. Si un atacante tuviera acceso a la misma cuenta de iCloud, podría extender su alcance a otros dispositivos Apple conectados con ella. Al vincular los datos en caché a través de iCloud, un atacante podría inferir la actividad en iPhonesiPads u otros Mac atados al perfil de la víctima.

Apple ha parcheado la vulnerabilidad subyacente

Apple parcheó en silencio la vulnerabilidad de Sploitlight, ahora rastreada como CVE-2025-31199, en una actualización de seguridad el 31 de marzo de 2025. El parche se lanzó con MacOS Sequoia. Microsoft acaba de hacer público este problema después de confirmar que la solución está en su lugar. Sin embargo, los usuarios que ejecutan versiones anteriores de MacOS todavía están en riesgo y se les recomienda encarecidamente que actualicen sus sistemas de inmediato.

Enlace de origen

Publicaciones relacionadas

Botón volver arriba