Microsoft identificou uma vulnerabilidade no macOS que permitia a extrusão de dados sensíveis, como geolocalização precisa, metadados de fotos e vídeos, além de histórico de pesquisa. A empresa alertou a Apple, que lançou uma correção em março.
A falha, conhecida como CVE-2025-31199, afeta o macOS Sequoia e foi denominada 'Sploitlight' pela Microsoft, que descreveu-a como um bypass ao mecanismo de controle de privacidade do TCC (Transparency, Consent, and Control).
Ironicamente, a divulgação da vulnerabilidade ocorre em meio a problemas recentes da Microsoft com atualizações defeituosas, que deixaram expostos servidores SharePoint e permitiram invasões por ransomware. O timing sugere uma jogada de 'look over there', distraindo da própria fragilidade.
Enquanto os detalhes sobre a Apple merecem atenção, é difícil não notar o aroma de 'olhe para aquele lado' emitido pelo relatório técnico.
Microsoft flagra vulnerabilidade no macOS que permitia espionagem
É interessante como as empresas tecnológicas, em vez de competirem com soluções robustas, optam por apontar defeitos uns dos outros. Enquanto a Microsoft expõe vulnerabilidades na Apple, é difícil não perceber que seu próprio chão está tremendo. A dança das falhas é eterna, e o usuário é sempre o último a saber.
Ver mais postagens do autor →
