ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةثغرة Sploitlight الخطيرة في macOS: كيف اخترق القراصنة خصوصية المستخدمين عبر ميزة سبوتلايت
3 د
كشفت مايكروسوفت عن ثغرة أمنية خطيرة في نظام macOS تمت تسميتها "Sploitlight".
استهدفت الثغرة ميزة "سبوتلايت"، مما سمح للمهاجمين بالوصول إلى بيانات حساسة.
نجح المهاجمون في استغلال مكونات معينة لتمرير تعليمات خبيثة للنظام.
استجابة آبل جاءت بتحديث أمني سريع لإغلاق هذه الثغرة في macOS Sequoia 15.
4.
ينبغي على المستخدمين تحديث أجهزتهم فورًا لحماية بياناتهم من الاستغلال.
في مفاجأة هزّت مجتمع مستخدمي أجهزة ماك، كشفت مايكروسوفت مؤخراً عن ثغرة أمنية خطيرة في نظام macOS، أطلق عليها اسم “Sploitlight”، استهدفت ميزة البحث الشهير “سبوتلايت”. هذه الثغرة سمحت للمهاجمين بتجاوز أنظمة حماية الخصوصية المعتادة للماك والوصول إلى بيانات عالية الحساسية تتضمن معلومات الموقع الجغرافي، وبيانات تحليل الوجوه والصور، وكل ذلك من دون علم المستخدم أو موافقته. ورغم أن آبل سارعت لإغلاق هذه الفجوة الأمنية الخطيرة في تحديث جديد، فإن ملايين الأجهزة التي لم تحصل بعد على التحديث ما تزال معرضة للخطر.
كيف استغل القراصنة ميزة سبوتلايت؟
تبدو “سبوتلايت” للوهلة الأولى مجرد أداة بحث عادية في نظام ماك، لكنها في الواقع تلعب دوراً رئيسياً في فهرسة جميع محتويات الجهاز. مايكروسوفت كشفت أن القراصنة تمكنوا من استغلال مكون يُدعى “المستوردات الإضافية” أو Plug-in Importers، وهي إضافات تسمح لسبوتلايت بفهرسة أنواع ملفات متعددة. من خلال تغيير ملفات الإعداد لهذه الإضافات ووضعها في مجلدات يُمكن للمستخدم (أو المهاجم) الكتابة فيها، نجح المهاجمون في تمرير تعليمات خبيثة إلى النظام دون إطلاق أي تحذير أمني. وربطاً بذلك، تبيّن أن المسار المؤدي لاستغلال ثغرة Sploitlight كان أكثر خطورة من ثغرات سابقة مثل powerdir وHM-Surf، لأنه يفتح الباب أمام استخراج بيانات مخزنة تخص “الذكاء الاصطناعي من آبل”.
أي بيانات باتت مكشوفة بالاستغلال؟
ومن هنا تتضح الخلفية الكاملة للمشكلة؛ إذ أن ميزة “Apple Intelligence”، المثبتة افتراضياً على الأجهزة المزودة بمعالجات ARM، تخزّن في ملفاتها المؤقتة معلومات دقيقة تشمل الإحداثيات الجغرافية، بيانات التعرف على الوجوه، بيانات الصور والفيديو، نتائج البحث التاريخية، إعدادات المستخدم، بل وحتى الصور والفيديوهات المحذوفة. وأخطر ما في الأمر، أن المخترق يستطيع تصدير أو استخراج هذه البيانات الحساسة على شكل أجزاء ضمن سجل النظام بشكل متخفي. كما أن هذه الهجمة لم تكن بحاجة إلى شهادات توقيع الكود المعتادة – وهذا ما جعل الاستغلال أسهل وأكثر انتشاراً بين أوساط المخترقين.
تأثير الثغرة على نظام آبل البيئي
تتزايد أهمية هذه المشكلة لأن أجهزة ماك غالباً ما تتكامل مع خدمة iCloud السحابية. الباحثون في مايكروسوفت أكدوا أن استغلال أحد أجهزة الماك من خلال Sploitlight قد يمنح المخترقين نظرة أوسع على بيانات أجهزة أخرى مرتبطة بنفس الحساب السحابي. وهذا ينقل نطاق الخطر من مجرد التهديد المحلي إلى مستوى أكبر يؤثر على الحساب الرقمي للمستخدم عبر أجهزة متعددة – من اللابتوب إلى الهاتف والآيباد وساعة آبل.
خطوات آبل للاستجابة والتصحيح
ردّت آبل بسرعة نسبية بعد تلقيها تنبيهاً من فريق مايكروسوفت، وأصدرت تحديثاً في 31 مارس 2025، ضمن إصدار macOS Sequoia 15.4، عمل على تحسين تقنيات إخفاء البيانات أو ما يسمى “الاختزال المعلوماتي”. وبهذا التحديث، صعّبت الشركة كثيراً من فرص استغلال النظام. كما أشادت مايكروسوفت بتعاون فريق أمن آبل ودعت المستخدمين بسرعة إلى تثبيت التحديثات الجديدة لحماية بياناتهم.
خاتمة
بالرغم من إغلاق هذه الثغرة، إلا أن الواقعة كشفت عن تعقيدات جديدة ترافق إدماج تقنيات الذكاء الاصطناعي في أنظمة التشغيل، وضرورة التوازن بين الابتكار وحماية الخصوصية. من الأفضل دائماً استخدام تعبير “فهرسة البيانات” بدلاً من “جمعها” في هذا السياق، لأنه يعكس طريقة عمل سبوتلايت بشكل أدق. كذلك يمكن تضييق الحديث الماضي بدلاً من مجرد ذكر “البيانات الحساسة” إلى “معلومات الموقع وتحليل الصور”، ما يساعد القارئ على إدراك حجم المخاطر المحددة. أخيراً، جملة ربط إضافية توضح الترابط بين حماية الخصوصية والابتكار قد تعزز شعور الأمان لدى القارئ وتحثه على الاهتمام بالتحديثات الأمنية دوماً.
