Pada 29 Juli 2025, Microsoft mengungkapkan temuan serius mengenai kerentanannya di macOS yang berpotensi mengekspos data pribadi pengguna. Kerentanannya, yang diberi nama “Sploitlight” dengan kode CVE-2025-31199, memungkinkan penyerang melewati mekanisme Transparansi, Persetujuan, dan Kontrol pada macOS. Melalui eksploitasi plugin Spotlight, penyerang dapat mengakses dan mengekstrak data sensitif seperti geolokasi, metadata foto dan video, data pengenalan wajah, riwayat pencarian, dan preferensi pengguna tanpa memerlukan izin eksplisit dari pengguna.
Microsoft menekankan bahwa kerentanannya ini memiliki dampak signifikan, terutama karena kemampuannya untuk mengakses data yang disimpan di cache oleh Apple Intelligence. Selain itu, kerentanannya berpotensi memengaruhi beberapa perangkat yang terhubung melalui iCloud, meningkatkan risiko eksfiltrasi data sensitif. Meskipun temuan ini disampaikan dengan serius, Microsoft menegaskan bahwa kerentanannya belum dieksploitasi secara luas.
Sebagai respons terhadap temuan tersebut, Microsoft segera melaporkan kerentanannya kepada Apple melalui proses Pengungkapan Kerentanan Terkoordinasi melalui Microsoft Security Vulnerability Research. Apple merespons dengan cepat, merilis pembaruan keamanan pada 31 Maret 2025 untuk macOS Sequoia 15.4 dan iOS 18.4. Pembaruan ini difokuskan pada peningkatan perlindungan data pribadi pengguna dan memperkuat sistem untuk menangani jenis data tertentu, memastikan kontrol yang lebih ketat terhadap plugin.
Selain perbaikan pada Spotlight, Apple juga menangani kerentanannya terkait validasi tautan simbolik dan manajemen sistem negara. Langkah-langkah ini menunjukkan komitmen Apple dalam menjaga keamanan dan privasi pengguna. Pembaruan keamanan ini diharapkan dapat mencegah kerentanannya menjadi celah bagi potensi serangan di masa depan.
Insiden ini menyoroti pentingnya kolaborasi antara perusahaan teknologi dalam mengidentifikasi dan mengatasi ancaman keamanan yang mungkin terlewatkan. Kerentanannya ini juga menekankan tantangan yang dihadapi platform dengan dukungan AI dan pembelajaran mesin dalam menjaga keamanan data pengguna. Bagi pengguna, disarankan untuk selalu memperbarui perangkat mereka ke versi terbaru guna memastikan perlindungan optimal terhadap potensi ancaman.
Dengan respons cepat dari Apple dan kolaborasi yang efektif antara Microsoft dan Apple, kerentanannya ini berhasil ditangani, memastikan bahwa data pribadi pengguna tetap terlindungi dari potensi ancaman.