- Sploitlight permitía evadir controles de privacidad y acceder a datos sensibles en macOS.
- Microsoft descubrió el fallo y Apple lo solucionó en la actualización macOS 15.4.
- La sincronización de iCloud amplificaba el alcance del riesgo a otros dispositivos Apple.
- Actualizar el sistema es esencial para proteger la privacidad y evitar exploits similares.
macOS ha estado en el centro de la atención en las últimas semanas debido al hallazgo de una vulnerabilidad bautizada como Sploitlight. Este fallo de seguridad, identificado por el equipo de inteligencia de amenazas de Microsoft, ha puesto en jaque la privacidad de los usuarios del sistema operativo de Apple. Tanto especialistas en seguridad como usuarios han mostrado preocupación, ya que el exploit permitía acceder a datos altamente sensibles, desafiando la sensación de seguridad que suele asociarse a los dispositivos de la marca.
La colaboración inédita entre Microsoft y Apple ha sido fundamental para frenar las consecuencias de esta vulnerabilidad antes de que pudiera ser aprovechada por actores maliciosos. Este episodio demuestra que incluso las plataformas más robustas pueden presentar grietas inesperadas, subrayando la importancia de la vigilancia constante y la actualización permanente de los sistemas informáticos en el entorno actual.
¿Cómo se originó Sploitlight y qué permitía?
El exploit denominado Sploitlight hacía uso indebido de los plugins .mdimporter de Spotlight, el buscador integrado de macOS. Mediante la manipulación de estos complementos, un atacante podía saltarse las defensas del marco de Transparencia, Consentimiento y Control (TCC), que protege los datos privados almacenados en el sistema. Este método permitía que algunas aplicaciones accediesen a registros normalmente bloqueados, introduciendo una puerta trasera en áreas tan críticas como la carpeta de Fotos, Descargas o incluso las bases de datos internas generadas por Apple Intelligence.
Uno de los aspectos más delicados era que la sincronización de datos mediante iCloud implicaba que la amenaza podía extenderse a todos los dispositivos Apple vinculados a la misma cuenta. Esto significaba que no solo el ordenador comprometido estaba en riesgo, sino también otros aparatos como iPhones o iPads conectados al mismo perfil de usuario.
La información susceptible de ser sustraída incluía datos de geolocalización, metadatos de fotos y vídeos, información relacionada con el reconocimiento facial, historial de búsquedas y preferencias personales. También podían verse afectados los resúmenes de correo electrónico y las notas generadas por inteligencia artificial en el entorno Apple.
Sistema en riesgo y detección de la vulnerabilidad
Los investigadores de Microsoft Internal Intelligence descubrieron la brecha tras analizar el comportamiento de los plugins de Spotlight. Detectaron que, modificando los paquetes que Spotlight indexa, era posible que los complementos escaparan las restricciones de sandbox y accedieran a contenido reservado, demostrando así el alcance del problema mediante una prueba de concepto llamada “Sploitlight”.
Los sistemas más vulnerables eran aquellos con versiones de macOS anteriores a la 15.4, así como los equipos compatibles con funciones de Apple Intelligence, como los Mac con chips M1, M2, M3 y M4. Dado que los complementos de Spotlight tienen ciertos privilegios para indexar información sin siempre requerir permisos explícitos, el exploit representaba un riesgo importante.
La sincronización automática de información a través de iCloud podía facilitar la exfiltración de datos desde múltiples dispositivos si uno solo de ellos resultaba comprometido, extendiendo la vulnerabilidad más allá del equipo inicial a toda la red personal del usuario en el ecosistema Apple.
Respuesta de Apple y refuerzo de seguridad
Microsoft notificó rápidamente a Apple, permitiendo que la firma de Cupertino desplegara una corrección en la actualización macOS Sequoia 15.4 lanzada el 31 de marzo. La actualización mejoró la gestión de los datos y revisó cómo Spotlight maneja los plugins y permisos, reforzando la seguridad del sistema.
Según informaron, no hay evidencias de explotación activa hasta el momento. Sin embargo, se intensificaron las labores de monitorización y tanto Apple como empresas del sector de ciberseguridad ajustaron sus herramientas para detectar comportamientos anómalos relacionados con la indexación de archivos protegidos.
El equipo de Microsoft, en su blog técnico, ha compartido ejemplos de explotación y métodos de defensa, invitando a la comunidad a mantenerse alerta ante nuevas técnicas de evasión en el futuro.
Importancia de mantener el sistema actualizado
El incidente Sploitlight resalta la necesidad de mantener los dispositivos actualizados con las últimas versiones de macOS. Muchas personas posponen las actualizaciones por comodidad, sin considerar que estas no solo agregan funciones, sino que también corrigen vulnerabilidades críticas que afectan la seguridad y la privacidad.
No instalar las actualizaciones oportunamente deja el equipo expuesto a amenazas que evolucionan rápidamente, aprovechando lagunas antes de ser corregidas. Por ello, tanto Apple como expertos en ciberseguridad recomiendan instalar las actualizaciones en cuanto estén disponibles y asegurarse de que todos los dispositivos vinculados a una misma cuenta estén protegidos.
Este evento demuestra que cualquier sistema, por seguro que parezca, puede ser vulnerable y que la colaboración entre empresas y la rápida adopción de soluciones son fundamentales para minimizar los riesgos. Mantenerse informado, aplicar buenas prácticas y centrarse en la prevención son las mejores estrategias para proteger la información personal en el entorno digital actual.
