مجموعة TAG التابعة لجوجل تكشف عن ثغرات خطيرة في أنظمة أبل MacOS

كشفت مجموعة Threat Analysis Group والتي تعرف اختصارا باسم TAG والتابعة لشركة جوجل عن ثغرات أمنية تستهدف زوار مواقع هونج كونج الإلكترونية خاصة التي تعمل كمجموعات سياسية عمالية مؤيدة للديمقراطية، وإحدى هذه الثغرات حملت اسم XNU (CVE-2021-30869) ولم يتم إصلاحها في نظام macOS Catalina، مما أدى إلى تثبيت باب خلفي لم يتم الإبلاغ عنه سابقًا.

وتقول المجموعة إنها أبلغت شركة آبل وتم إصدار تصحيح هذه الثغرة لحماية المستخدمين من هذه الهجمات وذلك في 23 سبتمبر 2021.

وأوضحت المجموعة أن مواقع الويب التي احتوت على إطارين iframes تم الاستفادة منها في الهجمات وقد خدموا عمليات استغلال من خادم يتحكم فيه المهاجم أحدهما لنظام iOS والآخر لنظام macOS.

وكشفت المجموعة عن ثغرة أخرى في نظام MacOS تحمل اسم (CVE-2021-1789) استغلها أيضا المخترقون وقامت شركة آبل بتصحيحها في يناير 2021.

وأشارت إلى أن هذه الثغرات مكنت المخترقين من الوصول إلى الحواسب والحصول على ميزات المستخدم، وتحميل برمجيات ضارة فيها، كما تم استغلال هذه الثغرات للقيام بعدة أمور خطيرة مثل صنع بصمة إلكترونية للأجهزة للتعرف عليها مستقبلا، وصنع لقطات من شاشات الأجهزة، وتعقب لوحات مفاتيح الحواسب والأشياء التي تكتب عبرها للتجسس على عملها، وكذلك تحميل وإزالة الملفات من تلك الأجهزة.

وحذر الخبراء في «TAG» من وجود ثغرات برمجية أخرى كانت قد استغلت لاختراق أجهزة iOS وتم تحديدها بشكل دقيق فيما بعد.