ثغرة في الذكاء الاصطناعي لأجهزة أبل تكشف بيانات حساسة

كشفت مايكروسوفت عن تفاصيل ثغرة أمنية في نظام macOS، والتي سمحت للجهات المهددة بسرقة معلومات حساسة من أداة "Apple Intelligence" للذكاء الاصطناعي.

وفي منشور على مدونتها، ذكرت مايكروسوفت أنها اكتشفت ثغرة تتجاوز آليات الشفافية والموافقة والتحكم الموجودة على أجهزة "macOS"، والتي من شأنها حماية الأمان والخصوصية، وتقييد الوصول إلى بيانات المستخدم الحساسة، وميزات النظام.

تداعيات خطيرة
قد يسمح هذا الخلل للمخترقين بالوصول إلى الملفات في مجلد التنزيلات، بالإضافة إلى ذاكرات التخزين المؤقت التي تستخدمهاApple Intelligence. وأطلقت مايكروسوفت على هذه الثغرة اسم "Spotlight".

وأوضحت مايكروسوفت أن تداعيات هذه الثغرة الأمنية أشد خطورة نظرًا لقدرتها على استخراج وتسريب معلومات حساسة مخزنة مؤقتًا بواسطة Apple Intelligence، مثل بيانات الموقع الجغرافي الدقيقة، وبيانات تعريف الصور والفيديو، وبيانات التعرف على الوجوه والأشخاص، وسجل البحث، وتفضيلات المستخدم، وغيرها.

وأشارت إلى أن هذه المخاطر تزداد تعقيدًا وتفاقمًا بفضل إمكانية الربط عن بعد بين حسابات iCloud، مما يعني أن المهاجم الذي لديه حق الوصول إلى جهاز macOS الخاص بالمستخدم يمكنه أيضًا استغلال الثغرة الأمنية لتحديد معلومات عن بعد خاصة بالأجهزة الأخرى المرتبطة بحساب "iCloud" نفسه.

تصحيح الخلل
تقول أبل إنها أصلحت الخلل من خلال تصحيحات نظامmacOS Sequoia 15.4. ووصفت التصحيح بأنه يوفر تحريرًا محسنًا للبيانات.

وشددت على ضرورة تحديث نظام تشغيل macOS للحصول على آخر الإصلاحات الأمنية التي تتضمن الخلل الذي كشفت عنه مايكروسوفت.