بحث

Enter your email address:

Delivered by FeedBurner

الخميس، 19 يناير 2017

اكتشاف ثغرة أمنية في نظام macOS قادرة على تسريب صور لشاشة النظام

هذا الموضوع اكتشاف ثغرة أمنية في نظام macOS قادرة على تسريب صور لشاشة النظام ظهر على عالم آبل.

ثغرة أمنية

ثغرة أمنية

نجحت شركة Malwarebytes في اكتشاف ثغرة أمنية جديدة في نظام macOS تسمح للمخترق بتسريب صور الشاشة وإرسالها إلى خوادم خارجية دون أن يدري المُستخدم، وذلك حسبما نشرت الشركة على موقعها الرسمي.

وأطلقت الشركة اسم OSX.Backdoor.Quimitchin على الثغرة الأمنية الجديدة التي طُوّرت قبل صدور أنظمة OS X من آبل، كما أن جزء من هذه الثغرة قادر على إصابة الأجهزة العاملة بنظام لينكس Linux كذلك.

وتعتمد الثغرة الأمنية على مكتبات قديمة جدًا موجودة داخل النظام، حيث يعود آخر تحديث لإحداها إلى عام 1998، وهي مكتبة مسؤولة عن قراءة وكتابة صور بلاحقة JPEG. وبالتالي فإن مُطوري الثغرة تعمّدوا استغلال أكواد قديمة داخل النظام، لأنها لم تعد تهم القائمين على تطوير الأنظمة داخل شركة آبل.

واكتُشفت الثغرة عن طريق أحد مُديري الشبكات في شركة طبية، حيث لاحظ نشاطًا غير مألوف يقوم به أحد الحواسب، ليتبيّن لاحقًا أن الثغرة تقوم بالتقاط صور للشاشة ومن ثم إرسالها إلى خوادم أُخرى. وبعد تحليل عمل الثغرة تبيّن أن الملف الأول مسؤول عن التقاط الصور وإرسالها، أما الثاني فهو مسؤول عن إخفاء آيقونتها من شريط البرامج Dock الموجود في أسفل شاشة نظام macOS، وبالتالي لا يشعر المُستخدم بوجودها.

ونوّهت Malwarebytes إلى ضرورة وجود تحديث أمني للمكتبات التي تستغلّها الثغرة. كما ذكرت كذلك أنها لم ترصد استغلال لها في أي مكان آخر خارج الشركة التي أبلغت عنها للمرّة الأولى.

يُذكر أن أحد المُختصين اكتشف مؤخرًا أن تطبيق واتس آب WhatsApp يحتوي على ثغرة أمنية تسمح بفك تشفير الرسائل وقراءة محتوياتها بعد تغيير مفاتيح التشفير. كما اكتشف باحث أمني ثغرة أُخرى في نظام macOS، في وقت سابق من عام 2016 المُنقضي، تسمح للمخترق بالتجسس على مكالمات الفيديو وتسجيلها دون أن يشعر المستخدم أبدًا بوجود جهة خارجية تقوم بالتسجيل.

هذا الموضوع اكتشاف ثغرة أمنية في نظام macOS قادرة على تسريب صور لشاشة النظام ظهر على عالم آبل.



via عالم آبل http://ift.tt/2iMAuvy

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More