تم العثور على برامج ضارة جديدة لنظام macOS تستخدم أخطاء اليوم الصفري في Safari

Odkryto-ze-nowe-zlosliwe-oprogramowanie-dla-systemu-macOS-wykorzystuje-bledy.jpg


اكتشف باحثو تريند مايكرو واحدة جديدة برامج macOS الضارة يتم توزيعها بذكاء. مسمى ب XCSSET ؛ يتم حقن هذه البرامج الضارة بطريقة ما مشاريع Xcode المطورين الذين سيتم تنشيطهم عند بدء تشغيل المشروع. كما أنها تستغل ثغرتين من ثغرات يوم الصفر لسرقة البيانات وتشغيل التعليمات البرمجية الضارة عن بعد على النظام المضيف.

تم العثور على برامج ضارة جديدة وأخطاء لا داعي لها في macOS و Safari

في حين أنه من الصحيح أن أجهزة Apple محمية بشكل أفضل من أجهزة كمبيوتر Android أو Windows ، فإن أي خطأ أو برنامج ضار تم إنشاؤه لاستغلال منتجات Apple لن يكون بهذه السهولة. تم العثور على برامج ضارة جديدة تسمى XCSSET بواسطة فريق Trend Micro يصيب مشاريع مطور Xcode.

Xcode عبارة عن إطار عمل متكامل للأدوات يساعد المطورين على إنشاء تطبيقات وبرامج لمنصات Apple مثل iOS و macOS و iPad OS و WatchOS وما إلى ذلك والآن تصيب البرامج الضارة XCSSET بطريقة ما جميع مشاريع مطوري Xcode. يقول الباحثون إن هذا قد يبدو وكأنه هجوم على سلسلة التوريد لأن مطوري الطرف الثالث قد يختارون أجزاء من مشاريع Xcode المصابة لبناء منتجاتهم.

تقديراً لاستراتيجية التوزيع الذكية ، سيتم تشغيل هذا البرنامج الضار عند إطلاق البرنامج / المشروع ويكون قادرًا على استغلال ثغرات يوم الصفر. تم العثور على أول خطأين في متصفح سفاريحيث يمكن أن تتسبب هذه البرامج الضارة في حدوث ثغرة أمنية في Data Vault وتجاوز حماية macOS للوصول إلى ملفات تعريف ارتباط Safari.

الثغرة الثانية في Safari WebKitوالتي يجب أن تطلب من المستخدم كلمة مرور عند بدء التشغيل ، لكن خطأ فيها سمح للبرامج الضارة بتجاوز وتنفيذ عمليات ضارة عبر Safari بدون وضع الحماية. قد يتيح استخدامها للمهاجم قراءة بيانات Safari وتفريغها ، والتي قد تتضمن معلومات بطاقة ائتمان Apple Store وبيانات اعتماد من مصادر بما في ذلك Apple ID و Google و Paypal و Yandex.

علاوة على ذلك ، يمكنه تعديل جلسات Safari لعرض مواقع الويب الضارة وتغيير عناوين محفظة العملات المشفرة. يقول الباحثون إن بإمكانه سرقة بيانات المستخدم مثل محتوى Evernote ومعلومات الملاحظات والاتصالات من Skype و Telegram و QQ و WeChat.

scroll to top