كشفت مصادر تقنية عن ثغرة أمنية خطيرة في نظام macOS من ”أبل“ يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص.
وقالت ”أبل“ إنها صححت وعالجت الثغرة الأمنية، التي اكتشفها الباحثون في شركة الأمن السيبراني للمؤسسات Jamf، في أحدث إصدار من macOS Big Sur 11.4، الذي صدر يوم الاثنين.
وقال الباحثون إنهم اكتشفوا أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.
وأضافوا أنه تم اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قاموا به بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت، ولم تقدم أبل حتى الآن تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.
ويوزع المطورون البرامج الضارة على مستخدميهم من خلال إصابة مشاريع تطوير التطبيقات هذه، عن غير قصد، فيما وصفه باحثو Trend Micro بأنه هجوم يشبه سلسلة التوريد.
وتخضع البرامج الضارة للتطوير المستمر، حيث تستهدف المتغيرات الحديثة أيضًا أجهزة ماك التي تعمل بشريحة M1 الأحدث.
وبمجرد تشغيل البرنامج الضار عبر حاسب الضحية، فإنه يسرق ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، ويثبت إصدار مطور من سفاري، مما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبًا، كما كان يستغل ثغرة غير مكتشفة سابقًا من أجل التقاط لقطات شاشة لشاشة الضحية سراً.
ومن المفترض أن يطلب macOS إذنًا من المستخدم قبل أن يسمح لأي تطبيق – ضار أو غير ذلك – بتسجيل الشاشة أو الوصول إلى الميكروفون أو كاميرا الويب أو فتح وحدة تخزين المستخدم.
ولكن البرامج الضارة تجاوزت تلك الأذونات عن طريق حقن التعليمات البرمجية الضارة في التطبيقات المشروعة.