أهلا وسهلا بكم, يرجى التواصل معنا لإعلاناتكم التجارية

انت الآن تتصفح منتديات حبة البركة

العودة   منتديات حبة البركة > القسم المتنوع > كمبيوتر وتكنولوجيا
كمبيوتر وتكنولوجيا استفسارات وحلول في مجال الكمبيوتر والتقنية

إضافة رد

 
أدوات الموضوع انواع عرض الموضوع
قديم 05-26-2021, 05:53 PM   #1


الصورة الرمزية مجموعة انسان
مجموعة انسان غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 4
 العلاقة بالمرض: مصابة
 المهنة: لا شيء
 الجنس ~ : أنثى
 المواضيع: 56999
 مشاركات: 6368
 تاريخ التسجيل :  Aug 2010
 أخر زيارة : اليوم (04:13 PM)
 التقييم :  95
 مزاجي
 اوسمتي
التميز مشرف مميز 
لوني المفضل : Cadetblue
شكراً: 9,478
تم شكره 17,570 مرة في 8,937 مشاركة
افتراضي آبل تصحح ثغرة في MacOS سمحت بأخذ لقطات شاشة سرًا 




صححت شركة آبل ثغرة أمنية خطيرة في نظامها التشغيلي MacOS يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وأخذ صور لنشاطه داخل التطبيقات أو في مؤتمرات الفيديو دون علم ذلك الشخص.
وعالجت شركة آبل الثغرة الأمنية – التي اكتشفها الباحثون في شركة الأمن السيبراني للمؤسسات Jamf – في أحدث إصدار من macOS Big Sur 11.4، الذي صدر الاثنين.
وقال الباحثون: إنهم اكتشفوا أن برنامج التجسس XCSSET كان يستخدم الثغرة الأمنية، التي تم تتبعها باسم CVE-2021-30713، لغرض التقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية.
وأضاف الباحثون: تم اكتشاف هذا النشاط أثناء تحليل XCSSET الذي قاموا به بعد ملاحظة زيادة كبيرة في المتغيرات المكتشفة التي لوحظت، ولم تقدم آبل حتى الآن تفاصيل محددة حول الثغرة الأمنية في إدخالها في قاعدة بيانات CVE.
وتم اكتشاف XCSSET للمرة الأولى بواسطة Trend Micro في عام 2020 حيث استهدف مطوري آبل، وتحديداً مشروعات Xcode التي يستخدمونها في البرمجة وإنشاء التطبيقات.
ومن خلال إصابة مشاريع تطوير التطبيقات هذه، يوزع المطورون البرامج الضارة على مستخدميهم عن غير قصد، فيما وصفه باحثو Trend Micro بأنه هجوم يشبه سلسلة التوريد.
وتخضع البرامج الضارة للتطوير المستمر، حيث تستهدف المتغيرات الحديثة أيضًا أجهزة ماك التي تعمل بشريحة M1 الأحدث.
وبمجرد تشغيل البرنامج الضار عبر حاسب الضحية، فإنه يسرق ملفات تعريف الارتباط من متصفح سفاري للوصول إلى حسابات الضحية عبر الإنترنت، ويثبت إصدار مطور من سفاري، مما يسمح للمهاجمين بالتعديل والتطفل على أي موقع ويب تقريبًا.
كما كان يستغل ثغرة غير مكتشفة سابقًا من أجل التقاط لقطات شاشة لشاشة الضحية سراً.
ومن المفترض أن يطلب macOS إذنًا من المستخدم قبل أن يسمح لأي تطبيق – ضار أو غير ذلك – بتسجيل الشاشة أو الوصول إلى الميكروفون أو كاميرا الويب أو فتح وحدة تخزين المستخدم.
ولكن البرامج الضارة تجاوزت تلك الأذونات عن طريق حقن التعليمات البرمجية الضارة في التطبيقات المشروعة.
وأوضح باحثو Jamf أن البرنامج الضار يبحث عن تطبيقات أخرى عبر حاسب الضحية، التي يتم منحها بشكل متكرر أذونات مشاركة الشاشة، مثل Zoom وواتساب وسلاك، ويحقن تلك التطبيقات بالتعليمات البرمجية لتسجيل الشاشة.
ويتيح ذلك للتعليمات البرمجية الضارة تحميل التطبيق الشرعي والحصول على أذوناته عبر نظام التشغيل macOS.
ويوقع البرنامج الضار حزمة التطبيق الجديدة بشهادة جديدة لتجنب الإبلاغ عنها من خلال دفاعات الأمان التي تضمنها آبل في macOS.
وقال الباحثون: إن البرنامج الخبيث استخدم تجاوز الأذونات لغرض التقاط لقطات شاشة لسطح مكتب المستخدم، ولكنهم حذروا من أن ذلك لا يقتصر على تسجيل الشاشة.
وربما تم استخدام الخطأ للوصول إلى ميكروفون الضحية أو كاميرا الويب أو التقاط ضغطات المفاتيح، مثل: كلمات المرور أو أرقام بطاقات الائتمان.
وليس من الواضح عدد أجهزة ماك التي تمكنت البرامج الضارة من اختراقها باستخدام هذه التقنية، ولكن آبل أكدت أنها أصلحت الخلل في macOS Big Sur 11.4.

ساعد في النشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك





 
 توقيع : مجموعة انسان







رد مع اقتباس
إضافة رد


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Facebook Comments by: ABDU_GO - شركة الإبداع الرقمية
مرحبا أيها الزائر الكريم, قرائتك لهذه الرسالة... يعني انك غير مسجل لدينا في الموقع .. اضغط هنا للتسجيل .. ولتمتلك بعدها المزايا الكاملة, وتسعدنا بوجودك

الساعة الآن 05:51 PM.


Powered by vBulletin
Copyright ©2000 - 2024