ثغرة خطيرة في macOS تُهدد خصوصية المستخدمين عبر تجاوز آليات الأمان في TCC

قراصنة يستغلون CrossC2 لتوسيع قدرات Cobalt Strike إلى أنظمة Linux وmacOS

كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة في نظام تشغيل macOS تتيح للمهاجمين تجاوز آلية الحماية المعروفة باسم “الشفافية والموافقة والتحكم” (TCC)، ما قد يعرّض بيانات المستخدمين الحساسة للخطر، لا سيما تلك الموجودة في مجلد “التنزيلات” وملفات التخزين المؤقت الخاصة بتقنية Apple Intelligence. الثغرة، التي أُطلق عليها اسم Sploitlight، سُجلت تحت الرمز CVE-2025-31199، وتم إصلاحها من قبل شركة آبل في إصدار macOS Sequoia 15.4 الصادر في مارس 2025.

كيف يعمل الهجوم؟

يعتمد الهجوم على استغلال إضافات البحث المعروفة بـ”مُستوردات Spotlight” (Spotlight Importers)، والتي تُستخدم في نظام macOS لفهرسة البيانات وتسهيل البحث عنها عبر أداة Spotlight المدمجة. إلا أن مايكروسوفت أوضحت أن هذه الإضافات يمكن إساءة استخدامها من قبل المهاجمين للتحايل على صلاحيات TCC، مما يسمح بالوصول إلى بيانات المستخدم دون علمه أو موافقته.

الهجوم يُمكّن الجهات المهاجمة من استخراج ملفات حساسة وتجاوز الضوابط الأمنية التي يفترض أن تقيّد الوصول إلى مواقع معينة داخل النظام. وبما أن TCC تعتبر حجر الزاوية في سياسة الخصوصية داخل macOS، فإن تجاوزها يشكّل تهديداً مباشراً للمعلومات الشخصية، وخصوصًا في سياقات استخدام الذكاء الاصطناعي الذي يعتمد على تخزين بيانات مؤقتة يُفترض أنها محمية.

و TCC هي آلية أمنية أدخلتها آبل لتعزيز خصوصية المستخدم، إذ تطلب من التطبيقات الحصول على إذن صريح قبل الوصول إلى مجلدات حساسة مثل الصور وجهات الاتصال والتقويم والملفات. وبالرغم من هذه الإجراءات، إلا أن الثغرة المكتشفة توضح أن هناك نقاط ضعف قابلة للاستغلال حتى داخل أكثر طبقات النظام حماية.

شركة مايكروسوفت نوهت إلى أن الهجوم لا يتطلب تدخل المستخدم، وهو ما يزيد من خطورته، لا سيما في بيئات العمل الحساسة أو بين المستخدمين الذين قد لا يحدثون أنظمتهم بانتظام. وقد دعت الشركة جميع مستخدمي macOS إلى التأكد من تحديث أجهزتهم إلى الإصدار الأخير لتفادي الاستغلال المحتمل لهذه الثغرة.

تداعيات على أمن الذكاء الاصطناعي في macOS

تأتي هذه الثغرة في توقيت حساس، حيث تروّج آبل لإمكانات الذكاء الاصطناعي ضمن أنظمتها الجديدة. إلا أن حقيقة إمكانية الوصول إلى ملفات Apple Intelligence المؤقتة من خلال هذه الثغرة يثير تساؤلات حول مدى نضج هذه التقنيات من منظور أمني، ومدى قدرة النظام على حماية البيانات الناتجة عن التفاعل مع نماذج الذكاء الاصطناعي الخاصة بآبل.

وسوم