كشفت شركة مايكروسوفت عن وجود ثغرة أمنية خطيرة في نظام macOS تسمح للمتسللين بسرقة معلومات حساسة من أداة “Apple Intelligence” للذكاء الاصطناعي. جاء ذلك في منشور على مدونتها، حيث أشارت إلى أن الثغرة تتجاوز آليات الحماية الموجودة على أجهزة macOS، والتي من المفترض أن تمنع الوصول غير المصرح به إلى بيانات المستخدم الحساسة وميزات النظام المهمة.
تداعيات الثغرة وخطورتها
تتيح الثغرة للمهاجمين الوصول إلى الملفات الموجودة في مجلد التنزيلات، بالإضافة إلى البيانات المخزنة مؤقتًا التي تستخدمها أداة “Apple Intelligence”. أطلقت مايكروسوفت على هذا الخلل اسم “Spotlight”. وتتمثل خطورته في قدرة المهاجمين على استخراج وتسريب معلومات سرية مخزنة مؤقتًا مثل الموقع الجغرافي الدقيق، وبيانات الصور والفيديو، وبيانات التعرف على الوجوه والأشخاص، وسجل عمليات البحث، وتفضيلات المستخدم، وغيرها.
إمكانية الربط والتهديدات المرتبطة
وتوضح الشركة أن خطر الثغرة يزيد بسبب إمكانية الربط عن بعد مع حسابات iCloud، مما يسمح للمهاجمين، إذا تمكنوا من الوصول إلى جهاز macOS، بتحديد معلومات خاصة بأجهزة أخرى مرتبطة بالحساب ذاته، مما يعقد الوضع ويضاعف من حجم المخاطر.
تصحيح المشكلة وإجراءات الأمان
أكدت شركة أبل أنها قامت بإصلاح الخلل من خلال إصدار تحديث لنظام macOS Sequoia 15.4، والذي يضم تحسينات في معالجة البيانات الأمنية. وأشارت إلى ضرورة تحديث النظام بشكل سريع للاستفادة من الإصلاحات الأمنية الأخيرة التي تغلق ثغرة مايكروسوفت وتوفر حماية أفضل للمستخدمين.
