Vulnerabilidad 'Sploitlight' en macOS: Microsoft alerta sobre robo de datos sensibles

Por: María Fernández Publicado el: 29/07/2025
Tecnología Tecnología Tecnología Tecnología Tecnología Tecnología Tecnología Tecnología Tecnología Tecnología Tecnología Tecnologia
Vulnerabilidad 'Sploitlight' en macOS: Microsoft alerta sobre robo de datos sensibles - Imagen ilustrativa del artículo Vulnerabilidad 'Sploitlight' en macOS: Microsoft alerta sobre robo de datos sensibles

Microsoft ha revelado una vulnerabilidad crítica en macOS Sequoia, apodada 'Sploitlight', que podría permitir a atacantes robar datos privados almacenados por Apple Intelligence. Esta falla, ahora corregida por Apple en marzo, afecta la forma en que Spotlight, la herramienta de búsqueda integrada de macOS, indexa la información.

¿Qué es 'Sploitlight' y cómo funciona?

La vulnerabilidad 'Sploitlight' explota los plugins de Spotlight, conocidos como importadores, que se utilizan para indexar diversos tipos de datos en un dispositivo Mac. Por ejemplo, un plugin de Outlook permite que los correos electrónicos aparezcan en los resultados de búsqueda de Spotlight.

Un atacante podría abusar de esta funcionalidad para extraer información sensible almacenada en caché por Apple Intelligence, incluyendo:

  • Datos de geolocalización precisos
  • Metadatos de fotos y videos
  • Datos de reconocimiento facial y de personas
  • Historial de búsqueda
  • Preferencias del usuario

Consecuencias en el mundo real

La explotación de esta vulnerabilidad podría tener graves consecuencias, como el acoso físico, el hostigamiento y las amenazas a la seguridad. Un atacante podría identificar a la víctima basándose en fotos, geolocalización y lugares que frecuenta. Incluso podría determinar si alguien está fuera de casa a partir de sus datos de ubicación precisos.

Sincronización de iCloud: un riesgo adicional

Dado que los dispositivos Apple vinculados a la misma cuenta de iCloud sincronizan automáticamente ciertos datos, un atacante que comprometa la Mac de un usuario podría acceder a metadatos sincronizados y contenido etiquetado por Apple Intelligence originario del iPhone o iPad del usuario.

Microsoft da la voz de alarma

Microsoft Threat Intelligence identificó esta vulnerabilidad y la reportó a Apple, quien lanzó una corrección en marzo. Sin embargo, la divulgación pública de esta información por parte de Microsoft subraya la importancia de mantener los sistemas operativos actualizados y de ser conscientes de los riesgos de seguridad asociados con la sincronización de datos en la nube.

Es crucial que los usuarios de macOS Sequoia instalen las últimas actualizaciones de seguridad para protegerse contra esta y otras vulnerabilidades.

Compartir artículo

Lotería de Boyacá: Resultados del Sorteo del 20 de Septiembre de 2025 - Imagen principal del artículo

Lotería de Boyacá: Resultados del Sorteo del 20 de Septiembre de 2025
Cristian Cañozales: ¿El Nuevo Refuerzo de Millonarios Tras Caída de Guzmán? - Imagen principal del artículo

Cristian Cañozales: ¿El Nuevo Refuerzo de Millonarios Tras Caída de Guzmán?
¡Roa Sueña con Junior! ¿Otro Caso Vergara en América de Cali? - Imagen principal del artículo

¡Roa Sueña con Junior! ¿Otro Caso Vergara en América de Cali?
Chelsea tras los pasos de Hato: ¿Un nuevo Martínez para el Ajax? - Imagen principal del artículo

Chelsea tras los pasos de Hato: ¿Un nuevo Martínez para el Ajax?
Edwin Mosquera Refuerza a Millonarios: Análisis y Expectativas - Imagen principal del artículo

Edwin Mosquera Refuerza a Millonarios: Análisis y Expectativas
Liga Femenina: Millonarios vs. Nacional, Duelo Clave en Cuadrangulares - Imagen principal del artículo

Liga Femenina: Millonarios vs. Nacional, Duelo Clave en Cuadrangulares