كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة في نظام تشغيل macOS من شركة آبل، تهدد بتسريب بيانات بالغة الحساسية، ضمن منظومة “Apple Intelligence” التي تعتمد على الذكاء الاصطناعي وتحليل البيانات الخاصة بالمستخدمين.
الثغرة، التي أُطلق عليها اسم “Sploitlight” ورُمز لها بـ CVE-2025-31199، تمكّنت من تجاوز نظام الحماية المعروف باسم “الشفافية والموافقة والتحكم” (TCC)، الذي تستخدمه آبل لمنع التطبيقات من الوصول إلى معلومات المستخدم دون إذن صريح.
ووفقاً لما أوضحته مايكروسوفت، فإن الخلل استغل إضافات خاصة بأداة البحث “Spotlight” من خلال تعديل البيانات الوصفية الخاصة بها. ورغم أن هذه الإضافات تعمل داخل بيئة آمنة (Sandbox)، إلا أنها تمتلك صلاحيات واسعة لفحص محتوى الملفات، مما أتاح إمكانية الوصول غير المشروع إلى معلومات خاصة أثناء عملية الفهرسة، دون علم أو إذن من المستخدم.
وبحسب مايكروسوفت، فإن البيانات التي كانت مهددة تشمل: الموقع الجغرافي الدقيق، بيانات الصور والفيديو، معلومات التعرف على الوجوه، سجل البحث داخل النظام، وتفضيلات المستخدم، بالإضافة إلى بيانات من أجهزة أخرى مرتبطة بحساب iCloud نفسه، ما يفتح الباب أمام انتهاك واسع للخصوصية يمتد عبر أجهزة متعددة.
في استجابة سريعة، أطلقت آبل تحديثًا لنظام macOS Sequoia (الإصدار 15.4) في مارس/آذار 2025، يتضمن تحسينات في آليات تنقيح البيانات لمنع استغلال الثغرة. كما حدثّت مايكروسوفت نظامها للحماية “Defender for Endpoint” ليشمل قدرات كشف جديدة ترصد أي سلوك مرتبط بالهجوم.
وتؤكد هذه الحادثة مجددًا على أهمية التحديثات الأمنية المنتظمة، وأهمية التعاون المتواصل بين شركات التكنولوجيا الكبرى وخبراء الأمن السيبراني لضمان حماية خصوصية المستخدمين.