En el ámbito de la ciberseguridad, en ocasiones ocurren situaciones como la siguiente: compañías alertan a sus competidores acerca de fallas en sus sistemas. La movida exhibe una realidad mixta: conjuga colaboración y exposición; brinda una ayuda, pero también deja en evidencia. En este caso, los protagonistas son Microsoft y Apple.
Leé también: “Clientes en riesgo”: Amazon alerta a los usuarios de Prime por la proliferación de estafas
Según detalla el sitio 9to5Mac, la empresa que desarrolla Windows encontró una vulnerabilidad grave en macOS, el sistema operativo de Apple, que podría permitir que programas maliciosos eludan las protecciones de privacidad. Además, abre las puertas de cuentas en iCloud, expoendiendo datos sensibles.
La falla —denominada “SploitLight”— es un posible vector para el acceso a datos confidenciales e internos de Intelligence, la solución de Inteligencia Artificial de la firma de la manzana mordida.
“Una vulnerabilidad que podría permitir el robo de datos”
“Hemos descubierto una vulnerabilidad en macOS que podría permitir a los atacantes robar datos privados de archivos normalmente protegidos por Transparencia, Consentimiento y Control (TCC), como los archivos de la carpeta ‘Descargas’, así como las cachés utilizadas por Apple Intelligence”, señalaron desde Microsoft Threat Intelligence, un servicio de la tecnológica estadounidense especializado en seguridad informática.
Leé también: Ataque histórico: filtraron 16.000 millones de contraseñas de Google, Apple, Facebook y otras plataformas
Microsoft alertó a Apple sobre la vulnerabilidad, que fue corregida a finales de marzo. Sin embargo, los usuarios de versiones anteriores de macOS aún podrían estar en riesgo.
¿Cuál es la amenaza asociada a la falla SploitLight? Siguiendo a la fuente antes mencionada, tiene capacidad para extraer y filtrar información confidencial almacenada en caché por Apple Intelligence, como datos precisos de geolocalización, metadatos de fotos y videos, información de reconocimiento facial y personal, historial de búsquedas y preferencias del usuario, entre otras variables.
Leé también: “Todos vamos a ser atacados”: la advertencia de un experto sobre la falta de cultura de ciberseguridad
Por lo demás, los riesgos se intensifican porque este defecto en macOS abre acceso a la capacidad de vincular en forma remota al servicio iCloud, permitiendo que atacantes que ingresaron al dispositivo primario exploten la vulnerabilidad para conseguir información de otros equipos vinculados a la misma cuenta.
Para estar al margen de esta brecha y eludir las problemáticas señaladas, los usuarios del sistema operativo de Apple deben actualizar a la versión más reciente de macOS, que incluye la solución CVE-2025-31199.
