CVE-2025-31199

Nome do Software Vulnerável e Versões Afetadas Apple iOS e iPadOS versões anteriores a 18.4 Apple macOS versões anteriores a Sequoia 15.4 Apple visionOS versões anteriores a 2.4

Descrição Foi identificado um problema de segurança no qual uma falha permite que um aplicativo acesse potencialmente dados sensíveis do usuário. A Microsoft Threat Intelligence descobriu uma vulnerabilidade (CVE-2025-31199), apelidada de "Sploitlight", que contorna o framework de Transparência, Consentimento e Controle (TCC) por meio de plugins do Spotlight. Esse contorno permite que atacantes acessem dados sensíveis, incluindo geolocalização e metadados armazenados em cache pela Apple Intelligence. A vulnerabilidade permite que atacantes extraiam informações sensíveis dos caches utilizados pela Apple Intelligence. O problema foi corrigido com melhoria na ocultação de dados nas versões atualizadas. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes reais onde essa questão tenha sido explorada. A vulnerabilidade explora o acesso privilegiado dos plugins do Spotlight.

Recomendações Atualize o Apple iOS para a versão 18.4 ou posterior. Atualize o Apple iPadOS para a versão 18.4 ou posterior. Atualize o Apple macOS para a versão Sequoia 15.4 ou posterior. Atualize o Apple visionOS para a versão 2.4 ou posterior.