بعد الكشف عن الثغرة الأخطر... آبل تصحح

بعد الكشف عن الثغرة الأخطر في تاريخها، والتي تهدد هواتف آيفون وحواسيب آيباد وماك وساعات آبل ووتش، صححت شركة آبل ثغرة أمنية خطيرة في نظامها التشغيلي macOS يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص.

وعالجت شركة آبل الثغرة الأمنية – التي اكتشفها الباحثون في شركة الأمن السيبراني للمؤسسات Jamf – في أحدث إصدار من macOS Big Sur 11.4، الذي صدر الاثنين.

وقال الباحثون: إنهم اكتشفوا أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.

وأضاف الباحثون: تم اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قاموا به بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت، ولم تقدم آبل حتى الآن تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.

وتم اكتشاف XCSSET للمرة الأولى بواسطة Trend Micro في عام 2020 حيث استهدف مطوري آبل، وتحديداً مشروعات Xcode التي يستخدمونها في البرمجة وإنشاء التطبيقات.

ومن خلال إصابة مشاريع تطوير التطبيقات هذه، يوزع المطورون البرامج الضارة على مستخدميهم عن غير قصد، فيما وصفه باحثو Trend Micro بأنه هجوم يشبه سلسلة التوريد.

وتخضع البرامج الضارة للتطوير المستمر، حيث تستهدف المتغيرات الحديثة أيضًا أجهزة ماك التي تعمل بشريحة M1 الأحدث.