Tudo sobre Maçã
Normalmente rivais, Microsoft e Apple se “unidoDesta vez. O gigante do Vale do Silício alertado sobre uma vulnerabilidade que Chega aos sistemas da Apple.
A falha de segurança (chamada CVE-2025-31199 e apelidado de “Sloitlight“) Foi organizado pela Apple na atualização do macOS de 31 de março (Saber mais aqui), mas usuários mais velhos ainda pode estar em risco.
O que a falha da Apple poderia causar?
- Essa vulnerabilidade foi capaz de acesso Para criminosos cibernéticos para arquivos da pasta Downloadsdados de Safári e dados de cache Apple Intelligence;
- Entre esses dados estão: geolocalização, metadados da mídia e informações de reconhecimento facial, diz um relatório do Inteligência de ameaças da Microsoft;
- Assim, os bandidos poderiam usar dados de inteligência da Apple em um indevido;
- Aplicativos maliciosos também Plugins especialmente criados em diretórios obrigatórios;
- O Spotlight indexaria esses plugins, desencadeando sua execução Sem o consentimento do usuário;
- Os pesquisadores da Microsoft descobriram o problema depois Use o Spotlight Plugin para Controle um recurso de segurança Criado para impedir que os serviços de terceiros obtenham acesso aos dados do usuário.
Leia mais:
O que a Microsoft disse sobre
Leia então parte do que a Microsoft disse:
“A inteligência da Microsoft Threat descobriu uma vulnerabilidade do macOS que poderia permitir que os invasores roubem dados de arquivos privados normalmente protegidos por transparência, consentimento e controle (TCC), como arquivos na pasta Downloadsbem como caches usados pela Apple Intelligence.
Although similar to previous bypass of the TCC such as HM-surface and powerdir, the implications of this vulnerability, which we refer to as ‘Sploitlight’ for its use of spotlight plugins, are more severe due to their ability to extract and leak confidential information stored in cache by Apple Intelligence, such as precise geolychization data, photo and video metaddas, data and video data Facial recognition and people, research history and user preferences and more.
Esses riscos são ainda mais complicados e aumentados pelo recurso de ligação remota entre as contas do iCloud, o que significa que um invasor com acesso ao dispositivo MACAS de um usuário também pode explorar a vulnerabilidade para determinar informações remotas de outros dispositivos vinculados à mesma conta do iCloud. ”
Sobre a correção:
“A Apple lançou uma correção para essa vulnerabilidade, agora identificada como CVE-2025-31199, como parte das atualizações de segurança do MacOS Sequoia, lançado em 31 de março de 2025. Agradecemos à equipe de segurança da Apple por lidar com essa vulnerabilidade e incentivar os usuários de macas a aplicar essas atualizações de segurança o mais rápido possível.”
Modo de copiloto: os testes da Microsoft deixam isso fazer as coisas para você no limite
A Microsoft começou a testar o modo de copiloto em seu navegador Edge na segunda -feira (28). Quando ativado, a inteligência artificial da Big Tech (AI) procura abas abertas e executa tarefas. Além disso, a conversa com copiloto aparece na nova página da guia.
Leia o artigo completo aqui