آبل تصحح ثغرة في macos سمحت بأخذ لقطات شاشة سرًا
آخر تحديث GMT17:11:07
 العرب اليوم -

آبل تصحح ثغرة في MacOS سمحت بأخذ لقطات شاشة سرًا

 العرب اليوم -

 العرب اليوم - آبل تصحح ثغرة في MacOS سمحت بأخذ لقطات شاشة سرًا

شركة آبل
القاهرة - العرب اليوم

صححت شركة آبل ثغرة أمنية خطيرة في نظامها التشغيلي macOS يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص. وعالجت شركة آبل الثغرة الأمنية – التي اكتشفها الباحثون في شركة الأمن السيبراني للمؤسسات Jamf – في أحدث إصدار من macOS Big Sur 11.4، الذي صدر الاثنين. وقال الباحثون: إنهم اكتشفوا أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية. وأضاف الباحثون: تم اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قاموا به بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت، ولم تقدم آبل حتى الآن تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.

وتم اكتشاف XCSSET للمرة الأولى بواسطة Trend Micro في عام 2020 حيث استهدف مطوري آبل، وتحديداً مشروعات Xcode التي يستخدمونها في البرمجة وإنشاء التطبيقات. ومن خلال إصابة مشاريع تطوير التطبيقات هذه، يوزع المطورون البرامج الضارة على مستخدميهم عن غير قصد، فيما وصفه باحثو Trend Micro بأنه هجوم يشبه سلسلة التوريد. وتخضع البرامج الضارة للتطوير المستمر، حيث تستهدف المتغيرات الحديثة أيضًا أجهزة ماك التي تعمل بشريحة M1 الأحدث. وبمجرد تشغيل البرنامج الضار عبر حاسب الضحية، فإنه يسرق ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، ويثبت إصدار مطور من سفاري، مما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبًا.

كما كان يستغل ثغرة غير مكتشفة سابقًا من أجل التقاط لقطات شاشة لشاشة الضحية سراً. ومن المفترض أن يطلب macOS إذنًا من المستخدم قبل أن يسمح لأي تطبيق – ضار أو غير ذلك – بتسجيل الشاشة أو الوصول إلى الميكروفون أو كاميرا الويب أو فتح وحدة تخزين المستخدم. ولكن البرامج الضارة تجاوزت تلك الأذونات عن طريق حقن التعليمات البرمجية الضارة في التطبيقات المشروعة. وأوضح باحثو Jamf أن البرنامج الضار يبحث عن تطبيقات أخرى عبر حاسب الضحية، التي يتم منحها بشكل متكرر أذونات مشاركة الشاشة، مثل Zoom وواتساب وسلاك، ويحقن تلك التطبيقات بالتعليمات البرمجية لتسجيل الشاشة.

ويتيح ذلك للتعليمات البرمجية الضارة تحميل التطبيق الشرعي والحصول على أذوناته عبر نظام التشغيل macOS. ويوقع البرنامج الضار حزمة التطبيق الجديدة بشهادة جديدة لتجنب الإبلاغ عنها من خلال دفاعات الأمان التي تضمنها آبل في macOS. وقال الباحثون: إن البرنامج الخبيث استخدم تجاوز الأذونات لغرض التقاط لقطات شاشة لسطح مكتب المستخدم، ولكنهم حذروا من أن ذلك لا يقتصر على تسجيل الشاشة. وربما تم استخدام الخطأ للوصول إلى ميكروفون الضحية أو كاميرا الويب أو التقاط ضغطات المفاتيح، مثل: كلمات المرور أو أرقام بطاقات الائتمان. وليس من الواضح عدد أجهزة ماك التي تمكنت البرامج الضارة من اختراقها باستخدام هذه التقنية، ولكن آبل أكدت أنها أصلحت الخلل في macOS Big Sur 11.4.

قد يهمك ايضا:

آبل تؤجل طرح هاتف iPhone SE رخيص الثمن للعام المقبل

الأمن السيبراني يطلق تحذيرًا من روابط خبيثة في السعودية

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

آبل تصحح ثغرة في macos سمحت بأخذ لقطات شاشة سرًا آبل تصحح ثغرة في macos سمحت بأخذ لقطات شاشة سرًا



GMT 04:32 2024 الجمعة ,13 كانون الأول / ديسمبر

ميتا تطلق ذكاء اصطناعي جديد لتعزيز الميتافيرس

GMT 04:19 2024 الإثنين ,02 كانون الأول / ديسمبر

الصين تطلق صاروخًا لوضع قمرين اصطناعيين في الفضاء

GMT 02:27 2024 الإثنين ,02 كانون الأول / ديسمبر

روسيا تغرم جوجل 3.8 مليون روبل لعدم إزالة محتوى محظور

GMT 04:22 2024 الثلاثاء ,19 تشرين الثاني / نوفمبر

الصين تطور صاروخًا فضائيًا قابلًا لإعادة الاستخدام

GMT 10:34 2024 الأحد ,22 كانون الأول / ديسمبر

أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024
 العرب اليوم - أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024

GMT 13:32 2024 الأحد ,22 كانون الأول / ديسمبر

الشرع يبحث مع فيدان في دمشق مخاوف أنقرة من الإرهاب
 العرب اليوم - الشرع يبحث مع فيدان في دمشق مخاوف أنقرة من الإرهاب

GMT 10:29 2024 الأحد ,22 كانون الأول / ديسمبر

نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف
 العرب اليوم - نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف

GMT 20:36 2024 السبت ,21 كانون الأول / ديسمبر

الأمير الحسين يشارك لحظات عفوية مع ابنته الأميرة إيمان

GMT 02:56 2024 الإثنين ,23 كانون الأول / ديسمبر

النيران تلتهم خيام النازحين في المواصي بقطاع غزة

GMT 17:23 2024 الأحد ,22 كانون الأول / ديسمبر

إنتر ميلان الإيطالي يناقش تمديد عقد سيموني إنزاجي

GMT 16:59 2024 الأحد ,22 كانون الأول / ديسمبر

نتنياهو يتوعد الحوثيين بالتحرّك ضدهم بقوة وتصميم

GMT 17:11 2024 الأحد ,22 كانون الأول / ديسمبر

اتحاد الكرة الجزائري يوقف حكمين بشكل فوري بسبب خطأ جسيم

GMT 02:52 2024 الإثنين ,23 كانون الأول / ديسمبر

مقتل 10 ركاب وإصابة 12 في تحطم طائرة في البرازيل

GMT 06:45 2024 الإثنين ,23 كانون الأول / ديسمبر

انفجار قوي يضرب قاعدة عسكرية في كوريا الجنوبية

GMT 17:04 2024 الأحد ,22 كانون الأول / ديسمبر

.. قتلى في اصطدام مروحية بمبنى مستشفى في تركيا

GMT 11:24 2024 الأحد ,22 كانون الأول / ديسمبر

إطلالات أروى جودة في 2024 بتصاميم معاصرة وراقية
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab