ثغرة في MacOS تصور سرا شاشات المستخدمين
الأربعاء / 14 / شوال / 1442 هـ - 20:16 - الأربعاء 26 مايو 2021 20:16
اكتشف باحثون في شركة الأمن السيبراني للمؤسسات Jamf – ثغرة خطيرة في نظام macOS التشغيلي يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص دون علمه.
وذكر الباحثون أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.
وبمجرد تشغيل البرنامج الضار عبر حاسب الضحية، تسرق ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، ويثبت إصدار مطور من سفاري، يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب، كما كان يستغل ثغرة من أجل التقاط لقطات شاشة لشاشة الضحية سرا.
وأوضح باحثو Jamf أن البرنامج يبحث عن تطبيقات أخرى عبر حاسب الضحية، التي يتم منحها بشكل متكرر أذونات مشاركة الشاشة، مثل Zoom وواتس أب وسلاك، واستغلالها لتسجيل الشاشة.
وحذر الباحثون من إمكانية وصول البرنامج إلى ميكروفون الضحية أو كاميرا الويب أو التقاط ضغطات المفاتيح، مثل (كلمات المرور أو أرقام بطاقات الائتمان).
وليس من الواضح بعد عدد أجهزة ماك التي تمكنت البرامج الضارة من اختراقها، لكن آبل أكدت أنها أصلحت الخلل.
وذكر الباحثون أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.
وبمجرد تشغيل البرنامج الضار عبر حاسب الضحية، تسرق ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، ويثبت إصدار مطور من سفاري، يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب، كما كان يستغل ثغرة من أجل التقاط لقطات شاشة لشاشة الضحية سرا.
وأوضح باحثو Jamf أن البرنامج يبحث عن تطبيقات أخرى عبر حاسب الضحية، التي يتم منحها بشكل متكرر أذونات مشاركة الشاشة، مثل Zoom وواتس أب وسلاك، واستغلالها لتسجيل الشاشة.
وحذر الباحثون من إمكانية وصول البرنامج إلى ميكروفون الضحية أو كاميرا الويب أو التقاط ضغطات المفاتيح، مثل (كلمات المرور أو أرقام بطاقات الائتمان).
وليس من الواضح بعد عدد أجهزة ماك التي تمكنت البرامج الضارة من اختراقها، لكن آبل أكدت أنها أصلحت الخلل.