Connect with us

Hi, what are you looking for?

تكنولوجيا

ثغرة أمنية من شركة أبل تنتهك خصوصية المستخدم

شركة أبل

عواصم- بزنس ريبورت الإخباري|| صرحت شركة أبل أن هناك ثغرة أمنية خطيرة في نظامها التشغيلي macOS يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص.

وعالجت شركة أبل الثغرة الأمنية –التي اكتشفها الباحثون في شركة الأمن السيبراني للمؤسسات Jamf– في أحدث إصدار من macOS Big Sur 11.4.

واكتشف الباحثون أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية التي تم اكتشافها مؤخرا في انتهاك خصوصية المستخدم سرا.

شركة أبل

ولم تقدم شركة أبل حتى الآن تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.

وجرى اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قام به الباحثون بعد ملاحظة زيادة كبيرة

في المتغيرات المكتشفة التي لوحظت مؤخرا.

والجدير بالذكر أن XCSSET قد تم اكتشافه للمرة الأولى بواسطة Trend Micro في عام 2020

حيث استهدف مطوري آبل، وتحديداً مشروعات Xcode التي يستخدمونها في البرمجة وإنشاء التطبيقات.

وتخضع برامج التجسس للتطوير المستمر، حيث تستهدف أجهزة ماك وتحديدا التي تعمل

بشريحة M1 الأحدث، فعند تشغيل البرنامج الضار عبر حاسب الضحية، فإنه يسرق ملفات تعريف

الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت.

ويثبت إصدار مطور من سفاري، مما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبا.

البرامج الضارة

ومن المفترض أن يطلب macOS إذنًا من المستخدم قبل أن يسمح لأي تطبيق –ضار أو غير

ذلك– بتسجيل الشاشة أو الوصول إلى الميكروفون أو كاميرا الويب أو فتح وحدة تخزين المستخدم.

ولكن البرامج الضارة تجاوزت تلك الأذونات عن طريق حقن التعليمات البرمجية الضارة في

التطبيقات المشروعة.

أكدت أبل أنها أصلحت الخلل في macOS Big Sur 11.4 ، وأوضحت أن البرامج الضارة تجاوزت

الأذونات وذلك عن طريق حقن التعليمات البرمجية الضارة في التطبيقات المشروعة.

وأشار باحثو Jamf أن البرنامج الضار يبحث عن تطبيقات أخرى عبر حاسب الضحية، التي يتم

منحها بشكل متكرر أذونات مشاركة الشاشة، مثل Zoom وواتساب وسلاك، ويحقن تلك

التطبيقات بالتعليمات البرمجية لتسجيل الشاشة.

كما وصرح الباحثون بأن البرنامج الخبيث استخدم تجاوز الأذونات ليس لغرض التقاط لقطات

شاشة لسطح مكتب المستخدم فقط بل وبالإمكان الوصول إلى ميكروفون الضحية أو كاميرا

الويب أو التقاط ضغطات المفاتيح، مثل: كلمات المرور أو أرقام بطاقات الائتمان.

وليس من الواضح عدد أجهزة ماك التي تمكنت البرامج الضارة من اختراقها باستخدام هذه التقنية حتى الآن.

تسوق

دمشق- بزنس ريبورت الإخباري|| بذلت سوريا قصارى جهدها لإحداث العديد من التغييرات التكنولوجية فيما يتعلق بمعرض دمشق الدولي، بعد انقطاعه لفترة وجيزة. وأطلقت موقعا...

اخر الاخبار

تجري مؤسسة اليانصيب السوري سحبها الدوري لبطاقات اليانصيب معرض دمشق الدولي، ويترقب آلاف المشتركين باليانصيب السوري لحظة الكشف الرسمي عن رقم البطاقة الفائزة بالجائزة...

تسوق

عواصم- بزنس ريبورت الإخباري|| تعتبر ساعات رولكس واحدة من السلع الفارهة التي يتباهى الأثرياء باقتنائها، كدلالة على الفخامة والذوق الرفيع. ورولكس العلامة التجارية الشهيرة...

تسوق

دمشق- بزنس ريبورت الإخباري|| رصدت المؤسسة العامة للمعارض والأسواق الدولية مليون ومئة ألف بطاقة للإصدارين الأول والثاني ليانصيب رأس السنة لعام 2023، منها 800...