قامت Apple بتصحيح ثغرة خطيرة في نظام التشغيل macOS الخاص بها والتي يمكن استخدامها لالتقاط لقطات شاشة لجهاز كمبيوتر الشخص وتصوير نشاطه في التطبيقات أو أثناء مؤتمرات الفيديو دون علم الشخص.
قامت شركة Apple بتصحيح ثغرة أمنية اكتشفها باحثون في شركة Jamf للأمن الإلكتروني للشركات في أحدث إصدار من macOS Big Sur 11.4 ، والذي تم إصداره يوم الإثنين.
قال الباحثون إنهم وجدوا أن برنامج التجسس XCSSET استغل الثغرة الأمنية ، التي تم تتبعها على أنها CVE-2021-30713 ، لالتقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.
وأضاف الباحثون أنه تم اكتشاف هذا النشاط خلال تحليل XCSSET ، والذي أجروه بعد أن لاحظوا زيادة كبيرة في المتغيرات المكتشفة التي لوحظت ، ولم تقدم Apple بعد تفاصيل محددة حول الثغرة الأمنية في إدخال قاعدة بيانات CVE الخاصة بها.
تم تقديم XCSSET لأول مرة بواسطة Trend Micro في عام 2020 ويستهدف مطوري Apple ، ولا سيما مشاريع Xcode التي يستخدمونها لبرمجة التطبيقات وإنشائها.
من خلال إصابة مشاريع تطوير التطبيقات هذه ، ينشر المطورون برامج ضارة لمستخدميهم عن غير قصد فيما يسميه باحثو Trend Micro هجوم سلسلة التوريد.
تتطور البرامج الضارة باستمرار ، حيث تستهدف المتغيرات الجديدة أيضًا أجهزة Mac التي تعمل بأحدث شريحة M1.
عندما يتم تشغيل البرنامج الضار على كمبيوتر الضحية ، فإنه يسرق ملفات تعريف الارتباط من متصفح Safari للوصول إلى حسابات الضحية على الإنترنت ويثبت إصدارًا محدثًا من Safari ، مما يسمح للمهاجمين بتعديل أي موقع ويب تقريبًا وغزوه.
كما استخدم ثغرة غير معروفة من قبل لالتقاط لقطات شاشة للضحية خلسة.
من المفترض أن يطلب نظام MacOS الإذن من المستخدم قبل السماح لأي تطبيق – ضار أو غير ذلك – بتسجيل الشاشة أو الوصول إلى الميكروفون أو كاميرا الويب أو فتح وحدة تخزين المستخدم.
لكن البرامج الضارة تتجاوز هذه الأذونات عن طريق إدخال تعليمات برمجية ضارة في التطبيقات المشروعة.
أوضح باحثو جامف أن البرامج الضارة تبحث عن تطبيقات أخرى من خلال كمبيوتر الضحية ، والتي غالبًا ما تُمنح أذونات مشاركة الشاشة ، مثل Zoom و WhatsApp و Slack ، وتضخ كود تسجيل الشاشة في تلك التطبيقات.
يسمح هذا للتعليمات البرمجية الضارة بتنزيل تطبيق شرعي والحصول على أذوناته من خلال macOS.
يوقع البرنامج الضار على حزمة التطبيق الجديدة بشهادة جديدة بحيث لا يمكن الإبلاغ عنها من خلال حماية Apple المضمنة في macOS.
صرح الباحثون: “تم استخدام البرنامج الضار لتجاوز الأذونات من أجل التقاط لقطات شاشة لسطح مكتب المستخدم ، لكنهم حذروا من أن هذا لا يقتصر على تسجيل الشاشة.
يمكن استخدام الخطأ للوصول إلى ميكروفون الضحية أو كاميرا الويب أو لالتقاط ضغطات المفاتيح مثل كلمات المرور أو أرقام بطاقات الائتمان.
من غير الواضح كم تم اختراق برامج Mac الضارة باستخدام هذه التقنية ، لكن Apple أكدت أنها أصلحت خطأ في macOS Big Sur 11.4.
الموضوعات التي تهم القارئ: