عواصم- بزنس ريبورت الإخباري|| صرحت شركة أبل أن هناك ثغرة أمنية خطيرة في نظامها التشغيلي macOS يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص.
وعالجت شركة أبل الثغرة الأمنية –التي اكتشفها الباحثون في شركة الأمن السيبراني للمؤسسات Jamf– في أحدث إصدار من macOS Big Sur 11.4.
واكتشف الباحثون أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية التي تم اكتشافها مؤخرا في انتهاك خصوصية المستخدم سرا.
شركة أبل
ولم تقدم شركة أبل حتى الآن تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.
وجرى اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قام به الباحثون بعد ملاحظة زيادة كبيرة
في المتغيرات المكتشفة التي لوحظت مؤخرا.
والجدير بالذكر أن XCSSET قد تم اكتشافه للمرة الأولى بواسطة Trend Micro في عام 2020
حيث استهدف مطوري آبل، وتحديداً مشروعات Xcode التي يستخدمونها في البرمجة وإنشاء التطبيقات.
وتخضع برامج التجسس للتطوير المستمر، حيث تستهدف أجهزة ماك وتحديدا التي تعمل
بشريحة M1 الأحدث، فعند تشغيل البرنامج الضار عبر حاسب الضحية، فإنه يسرق ملفات تعريف
الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت.
ويثبت إصدار مطور من سفاري، مما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبا.
البرامج الضارة
ومن المفترض أن يطلب macOS إذنًا من المستخدم قبل أن يسمح لأي تطبيق –ضار أو غير
ذلك– بتسجيل الشاشة أو الوصول إلى الميكروفون أو كاميرا الويب أو فتح وحدة تخزين المستخدم.
ولكن البرامج الضارة تجاوزت تلك الأذونات عن طريق حقن التعليمات البرمجية الضارة في
التطبيقات المشروعة.
أكدت أبل أنها أصلحت الخلل في macOS Big Sur 11.4 ، وأوضحت أن البرامج الضارة تجاوزت
الأذونات وذلك عن طريق حقن التعليمات البرمجية الضارة في التطبيقات المشروعة.
وأشار باحثو Jamf أن البرنامج الضار يبحث عن تطبيقات أخرى عبر حاسب الضحية، التي يتم
منحها بشكل متكرر أذونات مشاركة الشاشة، مثل Zoom وواتساب وسلاك، ويحقن تلك
التطبيقات بالتعليمات البرمجية لتسجيل الشاشة.
كما وصرح الباحثون بأن البرنامج الخبيث استخدم تجاوز الأذونات ليس لغرض التقاط لقطات
شاشة لسطح مكتب المستخدم فقط بل وبالإمكان الوصول إلى ميكروفون الضحية أو كاميرا
الويب أو التقاط ضغطات المفاتيح، مثل: كلمات المرور أو أرقام بطاقات الائتمان.
وليس من الواضح عدد أجهزة ماك التي تمكنت البرامج الضارة من اختراقها باستخدام هذه التقنية حتى الآن.
