EN 
أصلحت شركة آبل Apple، ثغرة أمنية خطيرة في نظامها التشغيلي macOS، حيث عثر عليها الباحثين في مجال الأمن السيبراني، والتي يتم استغلالها من قبل المهاجمين من أجل إلتقاط لقطات شاشة لحاسوب الضحية، أو نشاطه على الويب أو الثتطبيقات المثبتة على الجهاز، بالإضافة تسجيل المكالمات المرئية التي يتم إجراؤها عبر خدمات مؤتمرات الفيديو بدون علم مالك الجهاز.
وبحسب ما ذكره موقع "macworld"، قامت عملاقة التقنية الأمريكية آبل، بتصحيح الثغرة المكتشفة في أجهزتها المكتبية، والتي يمكن استغلالها من أجل أخذ لقطات شاشة لكمبيوتر ماك الخاص بحاسب شخصا ما للتجسس علي نشاطه سرا
واستعرضت شركة الأمن السيبراني للمؤسسات Jamf، الخلل الأمني والطريقة المبتكرة التي تم استغلالها بها، والتي عالجتها آبل في أحدث إصداراتها macOS 11.4، واتضح أن جزءا من البرنامج الضار الذي يتجاوز ميزات الأمان بنظام تشغيل الحاسوب الشهير، ويصيب أجهزة ماك مكتوبًا في لغة البرمجة النصية من آبل AppleScript.
وتعتمد الثغرة المكتشفة على نوعا جديدا من برنامج التجسس يدعى XCSSET، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة لمنحها أذونات خاصة من قبل المستخدم.
وينتشر هذه النوع من البرامج الضارة عبر مشاريع Xcode المصابة، والذي تم إيقافه بعد أن اكتشفته شركة Trend Micro لبرمجيات الأمن السيبراني خلال العام الماضي.
ويعمل البرنامج الضار عبر أجهزة ماك المصابة، على سرقة ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، كما يستغل الثغرة من أجل التقاط لقطات شاشة لشاشة الضحية سرا.
وذكر باحثو شركة Jamf، أن البرنامج الضار يستغل التطبيقات الأخرى على جهاز الضحية، والتي سبق أن منحها مالك الجهاز الإذن لالتقاط لقطات شاشة، مثل تطبيقي Zoom وواتساب، والتي تحقن بالتعليمات البرمجية الضارة، من أجل تسجيل الشاشة عبر نظام التشغيل macOS، إلى جانب برامج مطورة لتجنب اكتشافها.
وكما يمكن استغلال الثغرة للوصول إلى ميكروفون الضحية أو كاميرا الويب أو التقاط نقرات لوحة المفاتيح، لتسجيل كلمات المرور أو أرقام بطاقات الائتمان.
