اكتشفت شركة مايكروسوفت في تقريرها عن تهديدات الأمن السيبراني ثغرة مرتبطة بـ "سبوتلايت" قد تتيح للمهاجمين سرقة بيانات الملفات الخاصة، حيث تم تسليط الضوء على هذه المشكلة في منشور على مدونتهم اليوم. أطلق فريق التهديدات في مايكروسوفت على هذه الثغرة اسم "سبلايتلايت" لأنها تستخدم ملحقات سبوتلايت.
وفقًا لمايكروسوفت، فإن الثغرة تمثل تجاوزًا لنظام الشفافية والموافقة والتحكم (TCC) الذي يمكن أن يؤدي إلى تسرب معلومات حساسة مخزنة بواسطة ذكاء آبل. كان بإمكان المهاجمين استغلال هذه الثغرة للحصول على بيانات الموقع الدقيقة، وبيانات التعريف الخاصة بالصور والفيديو، وبيانات التعرف على الوجه من مكتبة الصور، وسجل البحث، وملخصات البريد الإلكتروني المدعومة بالذكاء الاصطناعي، وتفضيلات المستخدم، والمزيد.
تم تصميم نظام TCC لمنع التطبيقات من الوصول إلى المعلومات الشخصية دون موافقة المستخدم. ملحقات سبوتلايت التي تسمح بظهور ملفات التطبيقات في نتائج البحث محصورة في بيئة آمنة من قبل آبل وتخضع لقيود صارمة تمنع الوصول إلى الملفات الحساسة، لكن مايكروسوفت وجدت طريقة للتغلب على ذلك. حيث قام الباحثون في مايكروسوفت بتعديل حزم التطبيقات التي يستدعيها سبوتلايت، مما أدى إلى تسرب محتويات الملفات.
شاركت مايكروسوفت تفاصيل الثغرة مع آبل، التي قامت بمعالجة المشكلة في تحديثات macOS 15.4 وiOS 15.4 التي صدرت في 31 مارس. لم يتم استغلال الثغرة بشكل نشط، حيث تمكنت آبل من إصلاحها قبل الكشف عنها.
ذكرت وثيقة دعم الأمان الخاصة بآبل للتحديث أن المشكلة تم معالجتها من خلال تحسين عملية حذف البيانات. كما قامت آبل بإصلاح ثغرتين أخريين تم الإبلاغ عنهما من قبل مايكروسوفت في نفس الوقت، من خلال تحسين التحقق من الروابط الرمزية وإدارة الحالة.
يمكن العثور على معلومات كاملة حول كيفية عمل الثغرة على موقع مايكروسوفت.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق