Em uma publicação no seu blog oficial voltado para segurança, a Microsoft revelou ter encontrado uma vulnerabilidade no Spotlight do macOS capaz de possibilitar a invasores o roubo de arquivos privados.
A equipe da empresa responsável por encontrar a brecha apelidou a falha de “Sploitlight” – fazendo um jogo de palavras entre “exploit” (algo como “usar algo para sua própria vantagem”, em uma abrangência de significado) e o nome da ferramenta, Spotlight, que é a busca integrada do sistema da Apple.
Revelada pelo time de ‘Inteligência de Ameaças da Microsoft’ (‘Microsoft Threat Intelligence’), a vulnerabilidade trazia um desvio de Transparência, Consentimento e Controle (TCC), podendo vazar informações confidenciais que eram armazenadas nos arquivos de cache do Apple Intelligence – ferramenta de inteligência artificial (IA) da Maçã.