تحذير لمستخدمي ماك.. ثغرة في 'كلود ديسكتوب' تتيح زرع برامج تجسس
نيسان ـ نشر في 2026/04/23 الساعة 00:00
شهدت الساعات القليلة الماضية، نقاشات حادة حول طبيعة تكامل تطبيق "كلود ديسكتوب" مع أنظمة "ماك أو إس" من آبل، في ظل تقارير أمنية تُشير إلى ثغرات خطيرة تسمح بتثبيت برامج تجسس على أجهزة المستخدمين.
من جانبه، أثار الباحث الأمني ألكسندر هانف، جدلاً واسعاً في الأوساط التقنية بعد نشره مقالاً بعنوان: "أنثروبيك تقوم بتثبيت برامج تجسس سراً عند تثبيت كلود ديسكتوب"، بحسب "Malware bytes".
ورغم خطورة الاتهامات، لم يصدر حتى الآن أي رد رسمي من شركة أنثروبيك، بحسب التقرير، في وقت يشير فيه الباحث إلى أنه من غير المرجح أن تكون الشركة غير مطلعة على الجدل الدائر حول القضية.
اكتشاف غير متوقع
ووفقاً لهانف، فإن بداية الاكتشاف جاءت أثناء بحثه في موضوع آخر، حين لاحظ وجود ما يُعرف بـ "ملف تعريف مضيف المراسلة الأصلية" على جهاز ماك دون علمه.
وتسمح هذه الآلية في متصفحات مثل كروم وإيدج، وبريف، وآرك، وفيفالدي، وأوبرا لتطبيقات خارجية بالتواصل مع إضافات المتصفح، بشرط تسجيل "مضيف محلي" قادر على تنفيذ هذا الاتصال.
لكن ما أثار القلق، بحسب الباحث، هو أن تثبيت كلود ديسكتوب لنظام ماك أو إس يؤدي إلى إسقاط ملف تعريف هذا المضيف داخل مجلدات متصفحات كروميوم متعددة، حتى في المتصفحات غير المثبتة فعلياً على الجهاز.
"باب خلفي" مُحتمل
يرى هانف أن ملف تعريف المضيف يحدد برنامجاً تنفيذياً محلياً يمكن استدعاؤه من خلال إضافات المتصفح، ويعمل خارج بيئة العزل الخاصة بالمتصفح بصلاحيات المستخدم.
وبناءً على ذلك، وصف الباحث هذا السلوك بأنه أشبه بـ"باب خلفي"، مشيراً إلى أن النظام يتيح مسبقاً ثلاثة معرّفات لإضافات كروم، ما يسمح لأي إضافة متوافقة باستدعاء المساعد عبر واجهة الاتصال الأصلي والوصول إلى وظائف أتمتة المتصفح.
كما أشار إلى نقطة أخرى مثيرة للجدل، وهي أن عملية إزالة هذا الملف لا تكون دائمة، إذ يعاد إنشاؤه تلقائياً عند تشغيل التطبيق مجدداً.
لكن الجدل الحالي يتمحور حول أن التطبيق يكتب داخل مجلدات إعدادات المتصفح، ما قد يمنحه عند دمجه مع إضافات مناسبة، قدرات الوصول إلى جلسات المتصفح، وتحليل محتوى صفحات الويب، واستخراج البيانات، وتسجيل الجلسات.
ويحذر هانف من ذلك "يوسّع نطاق الهجوم" المحتمل على أي جهاز يتم تثبيت التطبيق عليه دون طلب موافقة صريحة وواضحة من المستخدم.
وثائق سابقة ومخاطر معروفة
ويستشهد الباحث بمدونة تقنية سابقة لشركة أنثروبيك حول مشروع "كلود للمتصفح كروم"، والتي أشارت إلى مخاطر "الحقن الفوري" ضمن اختبارات داخلية، مع تسجيل معدلات نجاح بلغت 23.6% دون إجراءات وقائية و11.2% مع وجود تدابير حماية.
من جانبه، أثار الباحث الأمني ألكسندر هانف، جدلاً واسعاً في الأوساط التقنية بعد نشره مقالاً بعنوان: "أنثروبيك تقوم بتثبيت برامج تجسس سراً عند تثبيت كلود ديسكتوب"، بحسب "Malware bytes".
ورغم خطورة الاتهامات، لم يصدر حتى الآن أي رد رسمي من شركة أنثروبيك، بحسب التقرير، في وقت يشير فيه الباحث إلى أنه من غير المرجح أن تكون الشركة غير مطلعة على الجدل الدائر حول القضية.
اكتشاف غير متوقع
ووفقاً لهانف، فإن بداية الاكتشاف جاءت أثناء بحثه في موضوع آخر، حين لاحظ وجود ما يُعرف بـ "ملف تعريف مضيف المراسلة الأصلية" على جهاز ماك دون علمه.
وتسمح هذه الآلية في متصفحات مثل كروم وإيدج، وبريف، وآرك، وفيفالدي، وأوبرا لتطبيقات خارجية بالتواصل مع إضافات المتصفح، بشرط تسجيل "مضيف محلي" قادر على تنفيذ هذا الاتصال.
لكن ما أثار القلق، بحسب الباحث، هو أن تثبيت كلود ديسكتوب لنظام ماك أو إس يؤدي إلى إسقاط ملف تعريف هذا المضيف داخل مجلدات متصفحات كروميوم متعددة، حتى في المتصفحات غير المثبتة فعلياً على الجهاز.
"باب خلفي" مُحتمل
يرى هانف أن ملف تعريف المضيف يحدد برنامجاً تنفيذياً محلياً يمكن استدعاؤه من خلال إضافات المتصفح، ويعمل خارج بيئة العزل الخاصة بالمتصفح بصلاحيات المستخدم.
وبناءً على ذلك، وصف الباحث هذا السلوك بأنه أشبه بـ"باب خلفي"، مشيراً إلى أن النظام يتيح مسبقاً ثلاثة معرّفات لإضافات كروم، ما يسمح لأي إضافة متوافقة باستدعاء المساعد عبر واجهة الاتصال الأصلي والوصول إلى وظائف أتمتة المتصفح.
كما أشار إلى نقطة أخرى مثيرة للجدل، وهي أن عملية إزالة هذا الملف لا تكون دائمة، إذ يعاد إنشاؤه تلقائياً عند تشغيل التطبيق مجدداً.
لكن الجدل الحالي يتمحور حول أن التطبيق يكتب داخل مجلدات إعدادات المتصفح، ما قد يمنحه عند دمجه مع إضافات مناسبة، قدرات الوصول إلى جلسات المتصفح، وتحليل محتوى صفحات الويب، واستخراج البيانات، وتسجيل الجلسات.
ويحذر هانف من ذلك "يوسّع نطاق الهجوم" المحتمل على أي جهاز يتم تثبيت التطبيق عليه دون طلب موافقة صريحة وواضحة من المستخدم.
وثائق سابقة ومخاطر معروفة
ويستشهد الباحث بمدونة تقنية سابقة لشركة أنثروبيك حول مشروع "كلود للمتصفح كروم"، والتي أشارت إلى مخاطر "الحقن الفوري" ضمن اختبارات داخلية، مع تسجيل معدلات نجاح بلغت 23.6% دون إجراءات وقائية و11.2% مع وجود تدابير حماية.
نيسان ـ نشر في 2026/04/23 الساعة 00:00