جاكرتا - وجدت مايكروسوفت ثغرات أمنية حاسمة على Apple Intelligence

جاكرتا - كشفت Microsoft مؤخرا عن ضعف حرج في نظام التشغيل macOS يسمى "Sploitlight" (CVE-2025-31199). هذه الهبة قادرة على تجاوز آلية شفافية الموافقة والتحكم (TCC) من Apple ولديها القدرة على سرقة البيانات الحساسة التي تحتفظ بها Apple Intelligence ، بما في ذلك المواقع الشخصية والبيانات الوصفية للصور.

قامت شركة آبل بإصلاح هذه الفجوة في تحديث macOS Sequoia 15.4 ، مؤكدة على أهمية تحديث النظام في الوقت المحدد.

حتى التقنيات المتقدمة يمكن أن يكون لها نقاط ضعف. كشفت Microsoft عن فجوة أمان مهمة في macOS من Apple والتي لديها القدرة على الكشف عن البيانات الحساسة للمستخدم المخزنة في Apple Intelligence. تظهر هذه الفجوة ، التي يطلق عليها اسم "Sploitlight" مدى أهمية اليقظة المستمرة في عالم الأمن السيبراني.

في جوهرها ، "Sploitlight" (مع رمز CVE-2025-31199) هو خطأ تمرير بنجاح نظام TCC من Apple. TCC هي آلية أمانية في macOS تقيد وصول التطبيقات إلى البيانات الشخصية وميزات النظام دون إذن صريح من المستخدم. المشكلة هي أن هذه الثغرة يمكن أن تخدع هذه الأمانات.

ثم ، كيف تعمل هذه الثغرة؟ يستخدم الافتراض استخدام ملحق Spotlight ، الذي يعمل على تصنيف الملفات في macOS للبحث. على الرغم من أن هذه الملحقات تعمل في بيئة محدودة (ساندبلوك) ، إلا أنها لديها وصول خاص إلى البيانات التي تشرف عليها.

وجدت Microsoft أن المهاجمين يمكنهم تعديل بيانات الميتات من الملحق بحيث يسجل النظام محتوى ملف حساس أثناء عملية الفحص ، ويمكن سرقة البيانات دون الحاجة إلى إذن من TCC.

التأثير خطير للغاية. توضح Microsoft أن "Sploitlight" يسمح للمتسللين بالوصول إلى الكثير من المعلومات الحساسة المخزنة بواسطة Apple Intelligence ، مثل بيانات الموقع الدقيقة والبيانات الوصفية للصور ومقاطع الفيديو وبيانات التعرف على الوجه وتاريخ البحث وتفضيلات المستخدم. والأكثر إثارة للقلق من ذلك، يمكن للجناة الحصول على معلومات من أجهزة أخرى متصلة بنفس حساب iCloud، بحيث يصبح الخطر أكبر بكثير.

تم إصلاح التعب

والخبر السار هو أن Apple قد أغلقت هذه الثغرة بالفعل من خلال تحديث macOS Sequoia 15.4 الذي تم إصداره في مارس 2025 ، من خلال إجراء "تصفية أفضل للبيانات" لمنع الاستغلال. قامت Microsoft ، التي عثرت على هذه الثغرة ، بتحديث Defender for Endpoint للكشف عن محاولات تثبيت ملفات تعريف ضارة تتعلق بهذه الطريقة.

يعد هذا الاكتشاف تذكيرا بأهمية تحديث البرنامج دائما إلى أحدث الإصدارات. على الرغم من وجود إطار أمني متطور ، فإن اليقظة والتعاون المستمرين بين باحثي الأمان ومطوري المنصات حاسمين للغاية لحماية بيانات المستخدم في العالم الرقمي المتزايد الاتصال.