Ciência e Tecnologia July 31, 2025

Microsoft Descobre Falha de Segurança Crítica na Apple Intelligence

Investigadores da Microsoft detetaram uma falha de segurança crítica, apelidada de "Sploitlight", no sistema operativo macOS da Apple, que poderia ser explorada para roubar dados sensíveis armazenados pela Apple Intelligence. A vulnerabilidade, já corrigida pela Apple, expunha a fragilidade dos novos sistemas de inteligência artificial e a importância da colaboração entre gigantes tecnológicos para a segurança do ecossistema.

A falha, identificada como CVE-2025-31199, residia nos mecanismos de Transparência, Consentimento e Controlo (TCC) do macOS, que são responsáveis por restringir o acesso de aplicações a dados privados. Segundo a publicação no blogue da Microsoft, um atacante poderia contornar estas proteções para aceder a informações armazenadas em cache pela Apple Intelligence. Os dados em risco incluíam "geolocalização precisa, metadados de fotografias e vídeos, dados de reconhecimento facial e pessoal, histórico de pesquisa, preferências do utilizador, entre outros". O risco era agravado pela sincronização com o iCloud, o que significava que um ataque bem-sucedido a um Mac poderia comprometer informações de outros dispositivos ligados à mesma conta, como um iPhone ou iPad. A Microsoft sublinhou que as implicações desta vulnerabilidade são "mais severas" devido à natureza sensível dos dados que a Apple Intelligence processa e armazena para personalizar a experiência do utilizador. Felizmente, a Apple foi notificada e corrigiu a vulnerabilidade em março de 2025, através de uma atualização para a versão Sequoia 15.4 do macOS, antes que a falha fosse publicamente divulgada, evitando assim a sua exploração em larga escala.

Em resumo

A descoberta da vulnerabilidade 'Sploitlight' pela Microsoft na Apple Intelligence evidenciou os riscos de segurança inerentes às novas tecnologias de IA. Embora a falha, que permitia o acesso a dados sensíveis, tenha sido prontamente corrigida pela Apple, o incidente sublinha a importância da vigilância e cooperação contínuas para proteger os dados dos utilizadores no crescente ecossistema de inteligência artificial.

Artigos

Notícias ao Minuto

Microsoft detetou falha de segurança crítica na IA da Apple

TugaTech

Sploitlight: a falha grave no macOS que permitia roubar dados do Apple Intelligence

Ciência e Tecnologia

Ver mais

"Estamos entre a PS1 e a PS2," diz a Sony sobre o anime

Eurogamer.pt

TugaTech

Portáteis ROG Xbox Ally podem chegar em outubro com preços a começar nos 599 euros

Eurogamer.pt

OD está a salvo da 'limpeza' da Microsoft

TugaTech

Futuro do exclusivo Xbox Contraband em risco: desenvolvimento é oficialmente interrompido

Eurogamer.pt

Microsoft cancela Contraband

Cobertura completa

Não terá de esperar muito para ter o GPT-5 no iPhone

A Apple adiantou que a nova geração do modelo de Inteligência Artificial do ChatGPT, o GPT-5, estará integrada na Apple Intelligence com as próximas versões dos sistemas operativos dos seus dispositivos.

Notícias ao Minuto

Falha crítica no WinRAR usada em ataques para instalar malware. Saiba como se proteger

Uma vulnerabilidade grave no popular programa de compressão de ficheiros WinRAR está a ser ativamente explorada em ataques de phishing para instalar o malware RomCom. A falha, identificada como CVE-2025-8088, afeta todas as versões anteriores à 7.13 e exige uma atualização manual e urgente por parte dos utilizadores. Como funciona o ataque? A vulnerabilidade é do tipo "directory traversal", o que, em termos simples, permite que um arquivo malicioso seja extraído para uma pasta à escolha do atacante, ...

TugaTech

Microsoft Copilot agora permite converter imagens 2D em 3D

A Microsoft acaba de reforçar o seu assistente de Inteligência Artificial com uma nova funcionalidade experimental que promete simplificar drasticamente a criação de conteúdo tridimensional. Integrada nos Copilot Labs, a secção de experiências da IA, chega o Copilot 3D, uma ferramenta capaz de transformar simples imagens 2D em modelos 3D totalmente utilizáveis. O objetivo da gigante tecnológica é claro: democratizar o acesso à modelação 3D, eliminando as barreiras de aprendizagem e a necessidade ...

TugaTech

Meta ataca novamente e compra startup de áudio IA para a sua Superinteligência

A Meta continua a reforçar o seu arsenal no campo da Inteligência Artificial com a aquisição da WaveForms, uma startup especializada em áudio. Segundo avança o The Information, esta é a segunda compra da gigante tecnológica no setor do áudio por IA no espaço de um mês, demonstrando o seu forte investimento na nova unidade de negócio, a Superintelligence Labs. A WaveForms, apesar de ter sido fundada há apenas oito meses, já tinha captado a atenção de investidores de peso, tendo angariado 40 milhões ...

TugaTech