Ni siquiera la gigante Apple se salva: Una grave vulnerabilidad en macOS permite a los atacantes eludir las protecciones de Transparencia, Consentimiento y Control (TCC), lo que pone en riesgo la privacidad de millones de usuarios. Esta falla, conocida como Sploitlight, explota los plugins de Spotlight para acceder a información normalmente protegida sin el consentimiento del usuario, lo que plantea serias implicaciones para la seguridad de los datos personales.
Nuevas actualizaciones de seguridad de Apple
Según informes de Microsoft Threat Intelligence, la vulnerabilidad permite a los atacantes modificar archivos de configuración de los plugins para exfiltrar datos sensibles. Utilizando archivos con extensiones .mdimporter, los atacantes pueden forzar al sistema a cargar plugins maliciosos en el directorio de Spotlight, eludiendo las restricciones de acceso a los datos. Lo más preocupante es que esta explotación no requiere permisos TCC debido a que el acceso privilegiado se realiza a través de tareas del sistema de Apple.
Los atacantes pueden acceder a información altamente sensible, como coordenadas GPS y datos de reconocimiento facial de las bases de datos en directorios protegidos, incluyendo cachés de Apple Intelligence. Esto no solo afecta a un dispositivo aislado, sino que también puede tener repercusiones significativas en otros dispositivos conectados a la misma cuenta de iCloud, lo que amplifica el riesgo de fuga de información personal.
Apple ha tomado medidas al respecto, lanzando actualizaciones de seguridad para macOS Sequoia con el objetivo de mitigar esta vulnerabilidad. La falla ha sido designada como CVE-2025-31199 y se recomienda encarecidamente a los usuarios que apliquen estas actualizaciones de inmediato para proteger su información. Por su parte, Microsoft Defender para Endpoint ha mejorado sus capacidades para detectar instalaciones de plugins sospechosos en un intento de fortalecer la seguridad en entornos empresariales.