كشفت شركة مايكروسوفت، خللاً أمنياً خطيرا في نظام تشغيل macOS من شركة آبل، كان يمكن أن يؤدي إلى تسريب بيانات شديدة الحساسية محفوظة ضمن منظومة ذكاء آبل “Apple Intelligence”.
الثغرة، التي أُطلق عليها “Sploitlight” وحُددت بالرمز CVE-2025-31199، نجحت في تجاوز آلية الحماية المعروفة باسم “الشفافية والموافقة والتحكم” (TCC)، وهي النظام المعتمد في أجهزة macOS لحماية خصوصية المستخدمين، من خلال منع التطبيقات من الوصول إلى البيانات الخاصة دون إذن مسبق.
لكن “Sploitlight” استطاعت التحايل على هذه الآلية، ما أثار قلقاً واسعاً في أوساط الأمن السيبراني، وفقاً لـ “أندرويد هيدلاينز”.
كيف تعمل الثغرة؟
وفقًا لتفاصيل نشرتها مايكروسوفت، استغل المهاجمون الإضافات الخاصة بميزة “Spotlight” وهي أداة البحث داخل نظام macOS من خلال تعديل البيانات الوصفية (metadata) لهذه الإضافات.
ورغم أن هذه الإضافات تعمل في بيئة معزولة (Sandbox)، إلا أنها تمتلك صلاحيات واسعة تتيح لها فحص محتوى الملفات بدقة، هذا ما جعل من الممكن تسجيل محتويات حساسة للملفات أثناء عملية الفهرسة، دون الحاجة لأي موافقة من المستخدم.
بيانات شديدة الحساسية مهددة بالتسريب
أوضحت مايكروسوفت أن الثغرة كانت تسمح للمهاجمين باستخلاص مجموعة ضخمة من البيانات الخاصة، أبرزها: “الموقع الجغرافي الدقيق وبيانات الصور والفيديو، ومعلومات التعرف على الوجوه، وسجل البحث داخل النظام، وتفضيلات المستخدم”.
هذا بجانب بيانات من أجهزة أخرى مرتبطة بنفس حساب iCloud الأمر الذي كان يهدد بانتهاك واسع للخصوصية يمتد عبر أجهزة متعددة.
تحرك عاجل
لحسن الحظ، سارعت شركة آبل إلى معالجة الخلل الأمني بإطلاق تحديث لنظام macOS Sequoia (الإصدار 15.4) في مارس (آذار) 2025، شمل تحسينات في تقنيات “تنقيح البيانات” لمنع استغلال هذه الثغرة.
كما قامت مايكروسوفت بتحديث نظامها للحماية “Defender for Endpoint” ليشمل آليات لرصد أي سلوك مريب يرتبط بطريقة الهجوم المذكورة.
تؤكد هذه الواقعة مرة أخرى أهمية التحديثات المنتظمة للأنظمة، وأهمية التنسيق بين شركات التكنولوجيا وخبراء الأمن السيبراني.
