Embora Microsoft e Apple geralmente sejam concorrentes, as duas gigantes da tecnologia se uniram recentemente devido a uma questão de segurança. Microsoft alertou sobre uma vulnerabilidade nos sistemas da Apple, identificada como CVE-2025-31199 e conhecida como ‘SploitLight’.
Essa falha foi corrigida pela Apple em uma atualização de segurança do macOS no final de março, mas usuários que não aplicaram a atualização ainda podem estar em risco.
Consequências da falha de segurança
- A vulnerabilidade permitia que atacantes cibernéticos acessassem arquivos da pasta Downloads, dados do Safari e cache do Apple Intelligence;
- Os dados acessíveis incluíam geolocalização, metadados de mídia e informações de reconhecimento facial, segundo um relatório da Microsoft Threat Intelligence;
- Dessa maneira, criminosos cibernéticos poderiam explorar os dados do Apple Intelligence de forma imprópria;
- Aplicativos maliciosos podiam instalar plugins em diretórios específicos sem consentimento do usuário;
- O recurso Spotlight indexava esses plugins, permitindo sua execução sem conhecimento do usuário;
- Os pesquisadores descobriram o problema ao usar plug-ins do Spotlight para contornar uma medida de segurança que impede acessos não autorizados a dados do usuário.
Declaração da Microsoft
A Microsoft declarou que a vulnerabilidade no macOS permitia que invasores acessassem dados protegidos por mecanismos de segurança como TCC, atingindo informações sensíveis na pasta Downloads e caches do Apple Intelligence. O risco é exacerbado pela capacidade de ligar contas do iCloud, ampliando a vulnerabilidade para outros dispositivos associados à conta.
Correção e atualizações
A correção para a vulnerabilidade, CVE-2025-31199, foi implementada nas atualizações de segurança do macOS Sequoia, lançadas em 31 de março de 2025. A Microsoft reconheceu a colaboração da equipe de segurança da Apple e reforça a importância de os usuários do macOS implementarem essas atualizações.
Microsoft testa Modo Copilot no Edge
A Microsoft iniciou os testes do ‘Modo Copilot’ no navegador Edge. Esta função possibilita que a inteligência artificial execute tarefas e interaja com o usuário ao abrir novas abas no navegador.
