Sploitlight، الثغرة الأمنية الخطيرة في نظام macOS والتي تهدد خصوصية مستخدمي Apple Intelligence، أثارت قلق خبراء الأمن الرقمي بعد كشف شركة مايكروسوفت عن إمكانية استغلالها لتسريب بيانات حساسة من أجهزة أبل. هذه الثغرة تُمكّن المهاجمين من تجاوز آليات الحماية المعروفة باسم “الشفافية والموافقة والتحكم” لتتمكن من الوصول غير المصرح به إلى معلومات المستخدمين.
تفاصيل ثغرة Sploitlight وخطرها على نظام macOS وApple Intelligence
تتمثل خطورة ثغرة Sploitlight في قدرتها على استغلال إضافات أداة البحث “Spotlight” في macOS عبر التلاعب بالبيانات الوصفية لهذه الإضافات، التي بالرغم من عملها ضمن بيئة معزولة “Sandbox”، إلا أنها تمتلك صلاحيات واسعة تمكنها من مسح وفهرسة محتوى الملفات. هذه الصلاحيات تسمح لما وصفته مايكروسوفت بأنها “تجاوز غير مشروع” للحماية، ما يؤدي إلى إمكانية وصول المهاجمين لمحتوى الملفات بدون علم المستخدم وتجاوز آلية الشفافية والموافقة والتحكم، وهو ما يعد خرقًا أمنيًا يؤثر بشكل مباشر على خصوصية مستخدمي Apple Intelligence في نظام macOS.
كيفية استغلال ثغرة Sploitlight لتسريب بيانات حساسة من أجهزة Apple Intelligence
أوضحت مايكروسوفت أن استغلال ثغرة Sploitlight يؤدي إلى تعريض مجموعة واسعة من البيانات السرية لخطر التسريب، وتشمل هذه البيانات الموقع الجغرافي لمستخدم الجهاز، وبيانات الصور والفيديو، وسجلات البحث الشخصية، ومعلومات التعرف على الوجوه، بالإضافة إلى تفضيلات المستخدم المختلفة. الأخطر أن هذا التهديد لا يقتصر على الجهاز الواحد، بل يمتد إلى جميع الأجهزة المرتبطة بنفس حساب iCloud، ما يجعل من الشبكة بأكملها هدفًا محتملاً للاختراق ويضاعف من نطاق الضرر.
- تجاوز آليات حماية البيانات في نظام macOS
- التلاعب بإضافات Spotlight وتعديل بياناتها الوصفية
- الوصول إلى معلومات حساسة بدون إذن المستخدم
- انتشار الثغرة عبر أجهزة مرتبطة بحساب iCloud واحد
الاستجابة الأمنية والتحديثات لحماية نظام macOS من ثغرة Sploitlight
استجابةً لهذه الثغرة الأمنية، أطلقت شركة أبل تحديثًا عاجلًا لنظام macOS Sequoia الإصدار 15.4، والذي تضمن إصلاحًا للخلل الأمني وتحسينات ملحوظة في تقنيات تنقيح البيانات (Data Sanitization) لتقليل فرص استغلال ثغرات مشابهة مستقبلًا في بيئة Apple Intelligence. وفي ذات الوقت، طورت مايكروسوفت منظومة الحماية الخاصة بها “Defender for Endpoint” لتتضمن أدوات جديدة قادرة على رصد هذه الأنواع من التهديدات الأمنية بفعالية، مما يزيد من قدرة المستخدمين والمختصين على التصدي لأي محاولات استغلال لثغرة Sploitlight أو مثيلاتها.
| الإجراء الأمني | التفاصيل |
|---|---|
| تحديث نظام macOS Sequoia | إصدار 15.4 مع تحسينات في تنقيح البيانات وإصلاح الثغرة |
| تحديث Defender for Endpoint | إضافة أدوات لرصد ثغرة Sploitlight والتعامل معها |
تشير هذه التطورات الأمنية إلى جدية مواجهة ثغرة Sploitlight التي تعبر عن مدى التعقيدات في حماية أنظمة Apple Intelligence داخل macOS، حيث تكشف أنظمة الحماية التقليدية يمكن أن تواجه تحديات كبيرة عند التعامل مع الإضافات ذات الصلاحيات الواسعة مثل Spotlight، مما يحتم على المستخدمين الحرص على تطبيق التحديثات الأمنية لضمان حماية بياناتهم الشخصية.
«ارتفاع كبير» في أسعار الفراخ اليوم السبت 26 أبريل 2025.. التفاصيل هنا
ليفربول يعلن عن صفقة بقيمة 100 مليون يورو توثر على مستقبل الهلال السعودي
«توتنهام» يتألق بثنائية نظيفة أمام بودو جليمت في الشوط الأول بالدوري الأوروبي
«عرض مفاجئ» بوراك تشيليك بطل مسلسل المؤسس عثمان يعلن زواجه قريبًا شاهد التفاصيل
تحديث جديد.. تعرف على سعر الفضة اليوم الثلاثاء 17 يونيو 2025
«فرصة الآن» منحة العمالة غير المنتظمة 2025 كيفية الاستعلام بالرقم القومي
«فرصة ذهبية» الدعم السكني في السعودية للمطلقات والأرامل يضمن استقرارًا حقيقيًا
