A ironia tecnológica nunca esteve tão evidente. Em um movimento surpreendente — e preocupante —, a Microsoft descobriu uma falha crítica no macOS, sistema da rival Apple. Batizada de Sploitlight, essa vulnerabilidade (CVE-2025-31199) expõe dados extremamente sensíveis do sistema Apple Intelligence, um dos pilares de privacidade da nova geração de recursos baseados em IA da empresa de Cupertino.
A descoberta não é apenas mais um caso de bug corrigido. Trata-se de uma brecha que colocava em risco a integridade de dados privados, como fotos, vídeos, histórico de atividades e até informações contextuais armazenadas e processadas pela Apple Intelligence.
Neste artigo, vamos explicar o que é a falha Sploitlight, como ela funciona, quais dados estão em risco, o que a Apple já fez para mitigar o problema e, principalmente, como você pode proteger seu dispositivo agora mesmo. Mesmo em plataformas conhecidas por seu foco em segurança, como o macOS, a vigilância constante e as atualizações imediatas são essenciais.
O que é a vulnerabilidade Sploitlight (CVE-2025-31199)?
Desmistificando o TCC
A falha Sploitlight no macOS tem relação direta com o TCC — sigla para Transparência, Consentimento e Controle. Essa estrutura é o sistema interno do macOS que gerencia as permissões de acesso a dados sensíveis, como a câmera, microfone, localização, arquivos e outros recursos. Quando um app solicita acesso a esses dados, é o TCC que exibe a clássica janela perguntando se você permite ou nega.
É uma camada essencial de defesa no sistema, impedindo que aplicativos tenham acesso irrestrito aos seus dados sem seu conhecimento.
A brecha no Spotlight
O problema surgiu quando a Microsoft Threat Intelligence identificou que os plugins usados pelo Spotlight — ferramenta de busca nativa do macOS — possuíam privilégios excessivos e podiam ser abusados por invasores para contornar as proteções do TCC.
Com isso, um agente malicioso poderia, sem o consentimento do usuário, acessar arquivos e dados armazenados no sistema. Pior: esses plugins não eram monitorados com o mesmo rigor das aplicações tradicionais, o que facilitava sua exploração.
Apple Intelligence na mira: os dados que a falha Sploitlight pode vazar
Segundo o relatório da Microsoft, a vulnerabilidade Sploitlight no macOS colocava em risco diversas camadas de dados sensíveis, incluindo os seguintes:
- Dados armazenados em cache pela Apple Intelligence, como sugestões contextuais e resultados preditivos.
- Metadados de fotos e vídeos, incluindo data, local e dispositivo.
- Informações precisas de geolocalização, armazenadas em segundo plano.
- Reconhecimento facial e pessoal, usados em recursos como “Pessoas” no app Fotos.
- Atividade do usuário e contexto de eventos, como reuniões, navegação e padrões de comportamento.
- Histórico de pesquisa e preferências, tanto no Spotlight quanto em outras áreas do sistema.
- Fotos e vídeos excluídos, que permanecem temporariamente no sistema ou sincronizados via nuvem.
O risco do iCloud
Ainda mais alarmante é o fato de que a falha podia ser usada para acessar informações sincronizadas via iCloud. Isso significa que mesmo dados de outros dispositivos Apple vinculados à mesma conta poderiam ser comprometidos. Em um cenário prático, um invasor poderia utilizar o Mac como uma porta de entrada para acessar dados do seu iPhone ou iPad, ampliando drasticamente o impacto da vulnerabilidade.
Microsoft e Apple: a rivalidade que fortalece a segurança
Esta não é a primeira vez que a Microsoft encontra falhas sérias no macOS. Nos últimos anos, a equipe de pesquisa da empresa já foi responsável por revelar outras vulnerabilidades preocupantes:
- Powerdir: permitia acesso não autorizado a configurações protegidas.
- Shrootless: burlava proteções do SIP (System Integrity Protection).
- Migraine: usava perfis de configuração maliciosos para escalar privilégios.
Esses episódios reforçam como a “rivalidade” entre gigantes da tecnologia também colabora para fortalecer a segurança digital de todos os usuários. A postura da Microsoft demonstra responsabilidade na divulgação coordenada de falhas e a importância da cooperação no ecossistema de segurança.
Proteja-se agora: Apple já corrigiu a falha
A solução
A boa notícia é que a Apple corrigiu a falha Sploitlight na recente atualização do macOS, identificada como macOS Sequoia 15.4. Assim que a Microsoft notificou a empresa, a equipe de segurança da Apple agiu com rapidez para conter os riscos.
Passo a passo para atualizar
Se você utiliza um Mac, é fundamental que instale a atualização imediatamente. Para isso, siga os passos abaixo:
- Clique no menu Apple (🍎) no canto superior esquerdo da tela.
- Vá em “Ajustes do Sistema”.
- Acesse a aba “Geral”.
- Selecione “Atualização de Software”.
- Se a atualização macOS Sequoia 15.4 estiver disponível, clique em “Atualizar Agora”.
Certifique-se de estar conectado a uma rede Wi-Fi estável e mantenha seu Mac ligado à energia durante o processo.
Conclusão: a segurança é um alvo em movimento
A descoberta da falha Sploitlight no macOS mostra que nem mesmo os sistemas mais fechados e elogiados por sua segurança estão imunes a brechas. A atuação rápida da Microsoft e a correção imediata pela Apple evitou um possível desastre, principalmente para usuários que utilizam os recursos do Apple Intelligence.
Fica o aprendizado: manter o sistema operacional sempre atualizado é a melhor forma de proteção. Vulnerabilidades surgem o tempo todo, mas com uma postura proativa, os riscos podem ser drasticamente reduzidos.
Verifique suas atualizações do macOS agora mesmo e proteja seus dados. E se você conhece alguém que também usa Mac, compartilhe este artigo — informação é uma das melhores ferramentas de segurança.
