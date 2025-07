Microsoft ha segnalato a Apple una vulnerabilità denominata “SploitLight” e che poteva essere sfruttata per bypassare protezioni legate alla privacy e ai metadati sfruttati da Apple Intelligence.

La falla, già corretta con l’aggiornamento a macOS 15.4, permetteva di aggirare le protezioni messe in atto da macOS nell’ambito del TCC (Transparency Consent and Control), framework per gestire l’accesso a dati sensibili.

La falla permetteva di accedere a dati di geolocalizzazione, foto e video, dati relativi al riconoscimento dei volti, cronologia di ricerca, preferenze utente e altro ancora.

Microsoft spiega che rischi erano ulteriormente complicati e accentuati da funzionalità di linking remoto tra gli account iCloud, nel senso che un attacker con accesso al dispositivo macOS dell’utente poteva sfruttare la vulnerabilità per individuare informazioni da remoto relative ad altri dispositivi collegati allo stesso account iCloud.

In macOS 10.13 o versioni successive, le app che richiedono l’accesso all’intero dispositivo di archiviazione devono essere aggiunte espressamente in Impostazioni di Sistema/Preferenze di Sistema Inoltre, le funzionalità di accessibilità e automazione richiedono l’autorizzazione dell’utente, per garantire che non possano eludere altre protezioni. In base alla politica di accesso, agli utenti potrebbe essere richiesto facoltativamente o obbligatoriamente di modificare l’impostazione.

Se non l’avete ancora fatto, aggiornate macOS

Apple ha avuto il tempo di correggere la falla prima di diffondere dettagli sulla vulnerabilità e se il vostro Mac è aggiornato alle ultime versioni di macOS, il problema è stato risolto.

La falla, elencata nei database sulle vulnerabilità come CVE-2025-31199, è tra quelle corrette con i security update di macOS Sequoia rilasciati il 31 marzo 2025. Se non avete ancora aggiornato macOS, è bene aggiornarlo per risolvere questo e altri potenziali problemi.

Approfondimenti

