تصحح Apple ثغرة في macOS سمحت بالتقاط لقطات شاشة سراً

user126 مايو 2021آخر تحديث :

وطن نيوز – اخبار التكنولوجيا

قامت Apple بتصحيح ثغرة خطيرة في نظام التشغيل macOS الخاص بها والتي يمكن استغلالها لالتقاط لقطات شاشة لجهاز كمبيوتر الشخص والتقاط صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون معرفة ذلك الشخص.

عالجت Apple الثغرة الأمنية – التي اكتشفها باحثون في شركة Jamf للأمن السيبراني للشركات – في أحدث إصدار من macOS Big Sur 11.4 ، الذي صدر يوم الإثنين.

قال الباحثون: اكتشفوا أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية ، والتي تم تتبعها على أنها CVE-2021-30713 ، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.

وأضاف الباحثون: تم اكتشاف هذا النشاط أثناء تحليل XCSSET ، والذي أجروه بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت ، ولم تقدم Apple بعد تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.

تم اكتشاف XCSSET لأول مرة بواسطة Trend Micro في عام 2020 واستهدف مطوري Apple ، وتحديداً مشاريع Xcode التي يستخدمونها في البرمجة وإنشاء التطبيقات.

من خلال إصابة مشاريع تطوير التطبيقات هذه ، يقوم المطورون عن غير قصد بتوزيع البرامج الضارة على مستخدميهم ، فيما يصفه باحثو Trend Micro بهجوم سلسلة التوريد.

تخضع البرامج الضارة لتطوير مستمر ، حيث تستهدف المتغيرات الأحدث أيضًا أجهزة Mac التي تعمل على أحدث شريحة M1.

بمجرد تشغيل البرنامج الضار على كمبيوتر الضحية ، فإنه يسرق ملفات تعريف الارتباط من متصفح Safari للوصول إلى حسابات الضحية عبر الإنترنت ، ويقوم بتثبيت نسخة مطورة من Safari ، مما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبًا.

كما كان يستغل استغلالًا لم يكتشف سابقًا لالتقاط لقطات شاشة لشاشة الضحية سرًا.

من المفترض أن يطلب MacOS الإذن من المستخدم قبل السماح لأي تطبيق – ضار أو غير ذلك – بتسجيل شاشة أو الوصول إلى ميكروفون أو كاميرا ويب أو فتح مساحة تخزين للمستخدم.

لكن البرمجيات الخبيثة تتجاوز تلك الأذونات عن طريق حقن تعليمات برمجية ضارة في التطبيقات المشروعة.

أوضح باحثو جامف أن البرامج الضارة تبحث عن تطبيقات أخرى عبر كمبيوتر الضحية ، والتي تُمنح في كثير من الأحيان أذونات مشاركة الشاشة ، مثل Zoom و WhatsApp و Slack ، وتقوم بحقن تلك التطبيقات برمز تسجيل الشاشة.

يتيح ذلك للشفرات الضارة تنزيل التطبيق الشرعي والحصول على أذوناته عبر macOS.

يوقع البرنامج الضار على حزمة التطبيق الجديدة بشهادة جديدة لتجنب الإبلاغ عنها من خلال دفاعات الأمان التي توفرها Apple في macOS.

وقال الباحثون: إن البرنامج الخبيث المستخدم لتجاوز الأذونات بغرض التقاط لقطات شاشة لسطح المكتب الخاص بالمستخدم ، لكنهم حذروا من أن ذلك لا يقتصر على تسجيل الشاشة.

ربما تم استخدام الخطأ للوصول إلى ميكروفون الضحية أو كاميرا الويب أو التقاط ضغطات المفاتيح ، مثل كلمات المرور أو أرقام بطاقات الائتمان.

ليس من الواضح عدد برامج Mac الضارة التي تمكنت من الاختراق باستخدام هذه التقنية ، لكن Apple أكدت أنها أصلحت الخلل في macOS Big Sur 11.4.

.

#تصحح #Apple #ثغرة #في #macOS #سمحت #بالتقاط #لقطات #شاشة #سرا

قسم متخصص بالتكنولوجيا – خاص ب وطنا نيوز