إعداد: مصطفى الزعبي

كشفت شركة «مايكروسوفت» عن ثغرة أمنية بالغة الخطورة في نظام التشغيل macOS التابع لشركة «أبل»، كانت تُهدد بتسريب بيانات شديدة الحساسية ضمن منظومة الذكاء الاصطناعي الجديدة «Apple Intelligence». الثغرة، التي أُطلق عليها اسم «Sploitlight»، تمكنت من تجاوز آلية الحماية المعروفة بـ«الشفافية والموافقة والتحكم»، وهي المسؤولة عن منع التطبيقات من الوصول إلى بيانات المستخدم دون إذن.

وتمكنت الثغرة من التحايل على أنظمة الحماية عبر استغلال إضافات أداة البحث «Spotlight» في macOS، وذلك من خلال تعديل البيانات الوصفية لهذه الإضافات. وعلى الرغم من أن هذه الإضافات تعمل ضمن بيئة معزولة (Sandbox)، فإنها تحتفظ بصلاحيات واسعة تسمح لها بفحص الملفات وفهرستها، وهو ما أتاح للمهاجمين إمكانية الوصول إلى محتوى الملفات دون علم أو موافقة المستخدم.

مايكروسوفت أوضحت أن استغلال هذه الثغرة كان من الممكن أن يؤدي إلى تسريب مجموعة واسعة من البيانات الحساسة، من بينها الموقع الجغرافي، وبيانات الصور والفيديو، وسجلات البحث، ومعلومات التعرف إلى الوجوه، بالإضافة إلى تفضيلات المستخدم. كما حذرت من أن الخطر لا يقتصر على جهاز واحد فقط، بل يمتد إلى الأجهزة المرتبطة بنفس حساب iCloud، ما يضاعف من حجم التهديد ويشكل خرقاً محتملاً للخصوصية عبر شبكة من الأجهزة.

وفي استجابة سريعة، أطلقت شركة «أبل» تحديثاً أمنياً لنظام macOS Sequoia (الإصدار 15.4، عالجت من خلاله الخلل وأدخلت تحسينات على تقنيات «تنقيح البيانات» (Data Sanitization) لمنع استغلال مماثل مستقبلاً. بالتوازي، قامت مايكروسوفت بتحديث منظومتها الأمنية «Defender for Endpoint» لتشمل أدوات قادرة على رصد هذا النوع من التهديدات.