Apple · Ipados · CVE-2025-31199
**Nome do Software Vulnerável e Versões Afetadas**
Apple iOS e iPadOS versões anteriores a 18.4
Apple macOS versões anteriores a Sequoia 15.4
Apple visionOS versões anteriores a 2.4
**Descrição**
Foi identificado um problema de segurança no qual uma falha permite que um aplicativo acesse potencialmente dados sensíveis do usuário. A Microsoft Threat Intelligence descobriu uma vulnerabilidade (CVE-2025-31199), apelidada de "Sploitlight", que contorna o framework de Transparência, Consentimento e Controle (TCC) por meio de plugins do Spotlight. Esse contorno permite que atacantes acessem dados sensíveis, incluindo geolocalização e metadados armazenados em cache pela Apple Intelligence. A vulnerabilidade permite que atacantes extraiam informações sensíveis dos caches utilizados pela Apple Intelligence. O problema foi corrigido com melhoria na ocultação de dados nas versões atualizadas. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes reais onde essa questão tenha sido explorada. A vulnerabilidade explora o acesso privilegiado dos plugins do Spotlight.
**Recomendações**
Atualize o Apple iOS para a versão 18.4 ou posterior.
Atualize o Apple iPadOS para a versão 18.4 ou posterior.
Atualize o Apple macOS para a versão Sequoia 15.4 ou posterior.
Atualize o Apple visionOS para a versão 2.4 ou posterior.