أقدمت شركة أبل على تصحيح ثغرة أمنية خطيرة في نظامها التشغيلي macOS والتي يتم من خلالها أخذ لقطات شاشة للجهاز وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو بشكل سري دون علم المستخدم.
واكتشف الباحثون، هذا النشاط أثناء تحليل XCSSET الذي قاموا به بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت، فيما يوزع المطورون البرامج الضارة على مستخدميهم عن غير قصد، فيما وصفه باحثو Trend Micro أنه هجوم يشبه سلسلة التوريد.
وتلك البرامج الضارة تخضع للتطوير المستمر، حيث تستهدف المتغيرات الحديثة أيضًا أجهزة ماك التي تعمل بشريحة M1 الأحدث، وبمجرد تشغيل البرنامج الضار عبر حاسب الضحية، فإنه يسرق ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، ويثبت إصدار مطور من سفاري، ما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبًا.
التعليقات
اترك تعليقاً