ثغرة أمنية خطيرة في نظام Apple Intelligence
كشفت شركة مايكروسوفت، خللاً أمنياً خطيرا في نظام تشغيل macOS من شركة آبل، كان يمكن أن يؤدي إلى تسريب بيانات شديدة الحساسية محفوظة ضمن منظومة ذكاء آبل "Apple Intelligence".
الثغرة، التي أُطلق عليها "Sploitlight" وحُددت بالرمز CVE-2025-31199، نجحت في تجاوز آلية الحماية المعروفة باسم "الشفافية والموافقة والتحكم" (TCC)، وهي النظام المعتمد في أجهزة macOS لحماية خصوصية المستخدمين، من خلال منع التطبيقات من الوصول إلى البيانات الخاصة دون إذن مسبق.
لكن "Sploitlight" استطاعت التحايل على هذه الآلية، ما أثار قلقاً واسعاً في أوساط الأمن السيبراني، وفقاً لـ "أندرويد هيدلاينز".
كيف تعمل الثغرة؟
وفقًا لتفاصيل نشرتها مايكروسوفت، استغل المهاجمون الإضافات الخاصة بميزة "Spotlight" وهي أداة البحث داخل نظام macOS من خلال تعديل البيانات الوصفية (metadata) لهذه الإضافات.
ورغم أن هذه الإضافات تعمل في بيئة معزولة (Sandbox)، إلا أنها تمتلك صلاحيات واسعة تتيح لها فحص محتوى الملفات بدقة، هذا ما جعل من الممكن تسجيل محتويات حساسة للملفات أثناء عملية الفهرسة، دون الحاجة لأي موافقة من المستخدم.
بيانات شديدة الحساسية مهددة بالتسريب
أوضحت مايكروسوفت أن الثغرة كانت تسمح للمهاجمين باستخلاص مجموعة ضخمة من البيانات الخاصة، أبرزها: "الموقع الجغرافي الدقيق وبيانات الصور والفيديو، ومعلومات التعرف على الوجوه، وسجل البحث داخل النظام، وتفضيلات المستخدم".
هذا بجانب بيانات من أجهزة أخرى مرتبطة بنفس حساب iCloud الأمر الذي كان يهدد بانتهاك واسع للخصوصية يمتد عبر أجهزة متعددة.
لحسن الحظ، سارعت شركة آبل إلى معالجة الخلل الأمني بإطلاق تحديث لنظام macOS Sequoia (الإصدار 15.4) في مارس (آذار) 2025، شمل تحسينات في تقنيات "تنقيح البيانات" لمنع استغلال هذه الثغرة.
كما قامت مايكروسوفت بتحديث نظامها للحماية "Defender for Endpoint" ليشمل آليات لرصد أي سلوك مريب يرتبط بطريقة الهجوم المذكورة.
تؤكد هذه الواقعة مرة أخرى أهمية التحديثات المنتظمة للأنظمة، وأهمية التنسيق بين شركات التكنولوجيا وخبراء الأمن السيبراني.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
السوسنة
منذ 14 ساعات
- السوسنة
344 مليار دولار لإنقاذ الصدارة في سباق الذكاء الاصطناعي
السوسنة - تشهد كبرى شركات التكنولوجيا العالمية طفرة غير مسبوقة في الإنفاق الرأسمالي، مدفوعة بسباق محموم نحو تطوير تقنيات الذكاء الاصطناعي وتعزيز بنيتها التحتية الرقمية. ووفقًا لتقديرات حديثة، يُتوقع أن تنفق شركات "مايكروسوفت"، "أمازون"، "ألفابت" (الشركة الأم لـ"غوغل")، و"ميتا" أكثر من 344 مليار دولار خلال عام 2025، يخصص معظمها لبناء مراكز البيانات وتشغيل نماذج الذكاء الاصطناعي المتقدمة.ففي أحدث بياناتها، أعلنت مايكروسوفت عن رقم قياسي في إنفاقها الرأسمالي بلغ 24.2 مليار دولار في الربع الأخير، مع خطط لرفعه إلى أكثر من 30 مليارًا في الربع الحالي. أما أمازون، فقد أنفقت 31.4 مليار دولار، بزيادة تقارب الضعف مقارنة بالعام السابق، وتعتزم الحفاظ على هذا المستوى.بدورها، رفعت ألفابت مخصصاتها الرأسمالية لعام 2025 إلى 85 مليار دولار، بينما أعلنت ميتا عن رفع الحد الأدنى لتوقعات إنفاقها في العام المقبل، مؤكدة استمرار التوسع في استثمارات الذكاء الاصطناعي.وقالت المديرة المالية لشركة "ميتا"، سوزان لي، إن الشركة تهدف إلى تأمين موقع متقدم في سباق تطوير أفضل نماذج الذكاء الاصطناعي، فيما أشار الرئيس التنفيذي مارك زوكربيرغ إلى أن الذكاء الاصطناعي لعب دورًا محوريًا في تعزيز كفاءة نظام الإعلانات وتحقيق نتائج قوية في الربع الثاني.وتسعى ميتا، عبر مختبرها الجديد للذكاء الاصطناعي المعروف بـ"Meta AI Lab"، إلى بناء أنظمة ذكاء اصطناعي بقدرات تحاكي الإنسان، وتطبيقها في منتجاتها، وذلك من خلال التوسع في مراكز البيانات وجذب أبرز المواهب في المجال بحزم مالية ضخمة.وتشير هذه الخطط مجتمعة إلى تصاعد المنافسة بين عمالقة التكنولوجيا في سباق السيطرة على مستقبل الذكاء الاصطناعي، وسط توقعات بأن تُحدث هذه الاستثمارات تحولات جذرية في البنية الاقتصادية والتقنية العالمية خلال السنوات المقبلة. اقرأ أيضاً:
الوكيل
منذ 15 ساعات
- الوكيل
مستقبلك المهني في مهب التكنولوجيا؟ إليك ما كشفته...
الوكيل الإخباري- كشفت دراسة حديثة أجرتها شركة مايكروسوفت أن تطور الذكاء الاصطناعي، خاصة نماذج اللغة الكبيرة (LLMs)، قد يؤدي إلى استبدال أكثر من 40 وظيفة بشرية تعتمد على التحليل واللغة والكتابة. اضافة اعلان ومن بين أبرز المهن المهددة: المترجمون والمفسرون المؤرخون الصحفيون والمحررون محللو السوق معلمو الجامعات مطورو الويب في المقابل، رصدت الدراسة وظائف أقل عرضة للخطر، مثل: السائقين عمال البناء الفنيين الصحيين المهن اليدوية وأوصت الدراسة بإعادة تأهيل الكفاءات البشرية، وتوجيهها نحو مجالات يصعب على الذكاء الاصطناعي منافستها، استعدادًا لتحولات سوق العمل.
عمون
منذ 19 ساعات
- عمون
مايكروسوفت تقرر إيقاف نظام Windows 11 SE
عمون - أعلنت شركة مايكروسوفت رسميًا إنهاء دعم نظام التشغيل Windows 11 SE في أكتوبر 2026، لتُنهي بذلك محاولة استمرت خمس سنوات لمنافسة نظام Chrome OS من جوجل في قطاع التعليم. وكانت مايكروسوفت قد طرحت هذا النظام في عام 2021 ضمن أجهزة منخفضة التكلفة، بهدف استهداف المدارس ومنع تحوّلها إلى أجهزة "كروم بوك". إلا أن التجربة لم تحقق النجاح المأمول، لتنضم إلى محاولات سابقة لم تنجح مثل "وضع S Mode" في ويندوز 10. وأكدت الشركة في صفحة الدعم المُحدّثة أن الأجهزة التي تعمل بهذا النظام ستستمر في العمل، لكنها نصحت المستخدمين بالانتقال إلى إصدار آخر من ويندوز 11 لضمان استمرار تلقي التحديثات الأمنية. وأشارت مايكروسوفت إلى أنها لن تطلق التحديث القادم 25H2 لنظام Windows 11 SE، مما يعني أن هذه الأجهزة ستتوقف عند إصدار 24H2 حتى انتهاء الدعم في العام المقبل. ويُذكر أن عددًا من الشركات مثل أسوس وآيسر و HP وديل ولينوفو كانت قد أنتجت أجهزة تعمل بهذا النظام، بالإضافة إلى جهاز Surface Laptop SE الخاص بمايكروسوفت. ويأتي هذا القرار في ظل تراجع سوق أجهزة "كروم بوك" منذ عام 2022، وفي وقت يتجه فيه سوق الحواسيب إلى الترقية إلى ويندوز 11، خاصة مع إعلان مايكروسوفت إنهاء دعم نظام ويندوز 10 بحلول نهاية أكتوبر المقبل.
