بعد اكتشافها.. آبل تصحح ثغرة خطيرة في MacOS

ثغرة تسمح بأخذ لقطات شاشة سرًا.. وآبل تصححها

قامت شركة آبل بتصحيح ثغرة أمنية، تعتبر الأخطر في تاريخها، في نظامها التشغيلي macOS يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص، وفقاً لموقع “threatpost“.

وسبق أن تمكن باحثون في شركة الأمن السيبراني للمؤسسات Jamf من اكتشاف الثغرة في أحدث إصدار من macOS Big Sur 11.4، الذي صدر الاثنين.

وقال الباحثون: إنهم اكتشفوا أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.

وأضافوا: تم اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قاموا به بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت، ولم تقدم آبل حتى الآن تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.

استهداف مطوري آبل

وتم اكتشاف XCSSET للمرة الأولى بواسطة Trend Micro في عام 2020 حيث استهدف مطورو آبل، وتحديداً مشروعات Xcode التي يستخدمونها في البرمجة وإنشاء التطبيقات.

ووصف الباحثون في Trend Micro هذه الثغرة بأنها هجوم يشبه سلسلة التوريد.

 وسط كثرة الإختراقات الرقمية.. كيف تحافظ على سرية بياناتك في الإنترنت؟