ثغرات أمنية

مايكروسوفت تكتشف ثغرة في macOS تتيح تجاوز الحماية والوصول إلى بيانات حساسة

ثغرة في «Spotlight» تسمح بسرقة الصور والمواقع والتعرف على الوجوه وسجل البحث دون إذن المستخدم

تم النشر في Jul. 30, 2025

مايكروسوفت تكتشف ثغرة في macOS تتيح تجاوز الحماية والوصول إلى بيانات حساسة — ثغرة خطيرة في macOS تمكّن من سرقة بيانات حساسة مثل الصور والموقع وسجل البحث دون أي صلاحيات.

كشف فريق «مايكروسوفت للتهديدات السيبرانية» عن ثغرة أمنية خطيرة في نظام macOS تسمح بتجاوز آلية الحماية الأساسية المسماة «الشفافية والموافقة والتحكم» (TCC)، والوصول إلى بيانات شديدة الحساسية مثل الصور، وسجلات المواقع، ومعلومات التعرف على الوجوه، وسجل البحث، وغيرها من الملفات المخزنة في مجلدات محمية.

ووفقاً لما نشرته الشركة، فإن الثغرة – المعروفة تحت مُعرّف CVE-2025-31199 – تكمن في أداة البحث المدمجة «Spotlight» التي يمكن استغلالها من خلال مكونات إضافية خبيثة تُعرف باسم «مستوردي Spotlight»، وهي ملفات تُستخدم لفهرسة البيانات داخل النظام.

وقد عالجت Apple هذه الثغرة في تحديث أُطلق بتاريخ 31 مارس 2025، إلا أن الأجهزة غير المُحدّثة، بما في ذلك أجهزة iPhone وiPad، لا تزال عرضة للهجوم.

كيف يعمل الهجوم؟

عادة ما تُستخدم مكونات Spotlight لفهرسة المحتوى، مثل رسائل البريد الإلكتروني، لتسهيل البحث. إلا أن هذه المكونات تحتاج إلى صلاحيات خاصة للوصول إلى الملفات، وهو ما لم يكن مقيداً بالشكل الكافي. فقد اكتشف الباحثون أنه يمكن لتطبيق محلي أو برمجية خبيثة نسخ ملفات غير موقعة إلى مجلد Spotlight، وتحديد المسارات التي يرغب المهاجم بفحصها، ثم استخدام أوامر لإجبار Spotlight على تحميل تلك المكونات وفحص الملفات وسرقة محتواها.

وأوضح التقرير أن التطبيق الذي يستدعي المكوّن الخبيث لا يحتاج إلى أي صلاحيات ضمن نظام TCC للوصول إلى الدلائل المُفهرسة.

وأثبت الباحثون صحة الهجوم عبر إنشاء كود عملي أطلقوا عليه اسم “Sploitlight”، يقوم بأتمتة الاستغلال بشكل كامل.

ما يمكن للمهاجم الحصول عليه

محتويات مجلد التنزيلات.
بيانات الموقع الجغرافي الدقيقة (مثل مواقع الصور ومقاطع الفيديو مع التوقيت والعناوين المرتبطة).
بيانات التعرف على الأشخاص والوجوه (مرتبطة أحياناً بأسماء جهات اتصال).
الصور والفيديوهات، ومحتوى الألبومات، والتصنيفات الآلية التي تُنتجها تطبيقات Apple.
بيانات التعرف على الأنشطة والأحداث مثل الأعياد والمناسبات.
سجل البحث والتفضيلات داخل تطبيق الصور.
بيانات من تطبيقات Apple Intelligence مثل ملخصات البريد والملاحظات التي تم إنشاؤها باستخدام ChatGPT.
معلومات عن أجهزة أخرى مرتبطة بنفس حساب iCloud.

وقد صنّفت مايكروسوفت الثغرة على أنها أخطر من استغلالات TCC السابقة مثل “HM-Surf” و“powerdir”، نظراً لقدرتها على استخلاص بيانات شخصية من أكثر مصادر Apple خصوصية.