صححت شركة آبل ثغرة أمنية خطيرة في نظامها التشغيلي macOS يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص.
وقال الباحثون تم اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قاموا به بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت، ولم تقدم آبل حتى الآن تفاصيل محددة حول الثغرة الأمنية.
ومن خلال إصابة مشاريع تطوير التطبيقات هذه، يوزع المطورون البرامج الضارة على مستخدميهم عن غير قصد، فيما وصفه باحثو Trend Micro أنه هجوم يشبه سلسلة التوريد.
وتخضع البرامج الضارة للتطوير المستمر، حيث تستهدف المتغيرات الحديثة أيضًا أجهزة ماك التي تعمل بشريحة M1 الأحدث.
وبمجرد تشغيل البرنامج الضار عبر حاسب الضحية، فإنه يسرق ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، ويثبت إصدار مطور من سفاري، ما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبًا.
وقال الباحثون: إن البرنامج الخبيث استخدم تجاوز الأذونات لغرض التقاط لقطات شاشة لسطح مكتب المستخدم، ولكنهم حذروا من أن ذلك لا يقتصر على تسجيل الشاشة.
وليس من الواضح عدد أجهزة ماك التي تمكنت البرامج الضارة من اختراقها باستخدام هذه التقنية، ولكن آبل أكدت أنها أصلحت الخلل.
