Sploitlight: la falla che buca la privacy degli utenti Apple

Una nuova, inquietante vulnerabilità scoperta da Microsoft sta facendo tremare il mondo Apple. Si chiama Sploitlight e ha messo a nudo una falla nel cuore di macOS, permettendo agli hacker di aggirare i meccanismi di sicurezza e rubare dati sensibili dagli utenti, inclusi contenuti provenienti da iPhone e iPad collegati allo stesso account.

La vulnerabilità, catalogata come CVE-2025-31199, sfruttava la funzione di ricerca Spotlight e i suoi plugin con privilegi elevati per bypassare TCC (Transparency, Consent, Control) – il sistema che regola l’accesso delle app ai dati personali.

Una falla nel cuore dell’ecosistema Apple

Spotlight, la fidata lente di ricerca di ogni Mac, si è rivelata un cavallo di Troia. Attraverso la cache generata dalla tecnologia Apple Intelligence, gli aggressori potevano ottenere molto più di quanto ci si potesse immaginare:

• Metadati di foto e video
• Coordinate GPS dettagliate
• Volti e identità riconosciute nelle immagini
• Preferenze dell’utente, cronologia delle ricerche
• Dati recuperati anche da dispositivi iOS collegati a iCloud

Un Mac compromesso, quindi, diventa il punto d’ingresso per violare l’intero ecosistema personale dell’utente: uno scenario da incubo per chi fa affidamento su Apple per la propria privacy.

Microsoft ha spiegato che, anche se simile a vulnerabilità precedenti, Sploitlight è molto più pericolosa, proprio per il coinvolgimento dei dati generati da Apple Intelligence — la tecnologia di intelligenza artificiale integrata nei nuovi sistemi operativi.

Leggi anche:

• Siti pirata e malware: verità o allarmismo? Cosa dice davvero il report

Apple corre ai ripari, ma il danno è fatto?

Apple ha corretto silenziosamente la falla con l’aggiornamento macOS Sequoia 15.4 distribuito a marzo 2025, parlando di “miglioramento dell’offuscamento dei dati”. Ma la discrezione del colosso di Cupertino lascia aperte molte domande. Quanti utenti sono stati potenzialmente esposti? Da quanto tempo la falla era nota? E, soprattutto, è possibile che altri punti deboli simili siano ancora nascosti?

Privacy violata in casa Apple: l’illusione del “giardino protetto”

Per anni Apple ha costruito la sua reputazione sulla protezione della privacy, posizionandosi come baluardo contro l’invadenza delle big tech rivali. Ma con Sploitlight, si apre una crepa seria in quell’immagine: una breccia che dimostra come nemmeno l’ecosistema Apple sia immune da vulnerabilità profonde, silenziose e sfruttabili da remoto.

Microsoft ha pubblicato un report tecnico dettagliato sulla vulnerabilità e ha lodato Apple per la collaborazione nella risoluzione del problema. Ma l’allerta resta alta, soprattutto perché l’intelligenza artificiale – tanto decantata – introduce nuove superfici d’attacco e nuove occasioni di esposizione dei dati più intimi.

Fonte

Ti potrebbe interessare:

• SparkKitty: il malware che ruba le tue foto e le chiavi delle criptovalute

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].