La sicurezza informatica è un tema di crescente rilevanza, soprattutto in un contesto in cui le tecnologie avanzate possono presentare vulnerabilità. Recentemente, Microsoft ha reso note informazioni riguardanti una significativa falla di sicurezza nel sistema operativo macOS di Apple, identificata con il nome di “Sploitlight”. Questa vulnerabilità ha il potenziale di esporre dati sensibili memorizzati da Apple Intelligence, evidenziando l’importanza della vigilanza continua nel campo della cybersecurity.
Sploitlight, la falla di sicurezza di Apple Intelligence scoperta da Microsoft
La vulnerabilità “Sploitlight” (tracciata come CVE-2025-31199) rappresenta un bug capace di eludere i meccanismi di Trasparenza, Consenso e Controllo (TCC) forniti da Apple. TCC funge da guardiano per macOS, limitando l’accesso delle applicazioni ai dati privati degli utenti e alle funzionalità del sistema senza esplicita autorizzazione. La preoccupazione principale era che questa falla riuscisse a bypassare tale protezione fondamentale.
Meccanismo della vulnerabilità
Il funzionamento della vulnerabilità si basa sull’abuso dei plugin Spotlight, utilizzati per indicizzare i file su macOS. Anche se operano in un ambiente isolato, questi plugin hanno accesso privilegiato ai dati che analizzano. Microsoft ha scoperto che gli aggressori potevano modificare i metadati di tali plugin, inducendo il sistema a registrare contenuti sensibili durante il processo di indicizzazione e sottraendo dati senza necessitare delle autorizzazioni TCC.
Gravi conseguenze della vulnerabilità
Le implicazioni sono state considerevoli. Secondo Microsoft, “Sploitlight” avrebbe potuto consentire agli hacker di estrarre una vasta gamma di informazioni riservate dai dispositivi degli utenti. Tra queste si annoverano:
- Dati sulla geolocalizzazione
- Metadati relativi a foto e video
- Dati per il riconoscimento facciale
- Storico delle ricerche effettuate
- Preferenze utente
Aggiungendo ulteriore preoccupazione alla situazione, vi era anche la possibilità che gli attaccanti potessero ottenere informazioni remote da altri dispositivi collegati allo stesso account iCloud.
Vulnerabilità già risolta
Fortunatamente, Apple ha già affrontato questa vulnerabilità. Nel marzo 2025 sono stati rilasciati aggiornamenti per macOS Sequoia 15.4 che includevano “miglioramenti nella redazione dei dati” per correggere questa falla. Microsoft ha anche aggiornato Defender for Endpoint per rilevare eventuali installazioni sospette legate a questo metodo.
Questa scoperta sottolinea l’importanza di mantenere il software sempre aggiornato alle ultime versioni disponibili. È un chiaro promemoria che anche con strutture di sicurezza avanzate è fondamentale mantenere una vigilanza costante e favorire la collaborazione tra ricercatori della sicurezza e sviluppatori delle piattaforme al fine di proteggere i dati degli utenti in un mondo digitale sempre più interconnesso.
Lascia un commento