Publicidade
Home
Notícias
Segurança

Falha no Apple Intelligence permitia acesso a dados privados

Por  • Editado por Jones Oliveira | 

Compartilhe:
Victor Carvalho/Canaltech
Victor Carvalho/Canaltech
Tudo sobre Apple
ver mais

O Apple Intelligence, novo pacote de IA da Maçã, já conta com um proplema grave de segurança. Pesquisadores da Microsoft descobriram e detalharam uma vulnerabilidade crítica no macOS que poderia permitir que um invasor acessasse dados privados do usuário, incluindo informações sensíveis processadas e armazenadas em cache pela nova inteligência artificial.

Apelidada de "Sploitlight", a falha explorava uma brecha em um dos pilares de segurança do macOS: o sistema de Transparência, Consentimento e Controle (TCC). Esse sistema é o guardião que deveria impedir que aplicativos acessem suas fotos, contatos, microfone e outras informações sem permissão explícita. O problema é que a falha usava a ferramenta de busca Spotlight, que possui privilégios elevados para indexar arquivos, como uma porta dos fundos para burlar essa proteção.

"As implicações dessa vulnerabilidade são mais graves devido à sua capacidade de extrair e vazar informações confidenciais armazenadas em cache pela Apple Intelligence, como dados precisos de geolocalização, metadados de fotos e vídeos, dados de reconhecimento facial e de pessoas, histórico de pesquisa e preferências do usuário, entre outros", explica a Microsoft.
Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

O risco: dados da IA expostos

O pulo do gato dos pesquisadores da Microsoft foi perceber que um hacker poderia usar o Sploitlight não apenas para ler arquivos da pasta de Downloads, mas para bisbilhotar os dados que o próprio Apple Intelligence armazena para funcionar. Isso tornava o risco ainda maior, já que a IA processa uma quantidade enorme de informações pessoais para oferecer seus recursos inteligentes.

O problema foi reportado agora pela Microsoft, mas a Apple afirma que já liberou uma correção ainda em março. Usuários devem garantir que seus sistemas estejam atualizados para se proteger.

Veja mais do CTUP:

Fonte: Microsoft