أخبار الاختراقات
تحذير أمني هام: تطبيقات مايكروسوفت تستغل للتجسس على مستخدمي أجهزة آبل
حذر خبراء الأمن السيبراني من أن تطبيقات مايكروسوفت المستخدمة على أجهزة آبل قد تكون عرضة للاستغلال من قبل قراصنة الإنترنت. فقد اكتشفت مجموعة Cisco Talos للأمن السيبراني ثماني ثغرات أمنية هامة في تطبيقات معروفة مثل Teams وOutlook وWord وPowerPoint، مما يعرض معلومات المستخدمين الحساسة للخطر.
تطبيقات مايكروسوفت تستغل للتجسس على مستخدمي أجهزة آبل
تسمح الثغرات التي تم اكتشافها للقراصنة بإدخال أكواد ضارة في التطبيقات، مما يمكّنهم من تجاوز الأذونات التي يمنحها المستخدمون، مثل الوصول إلى الميكروفون والكاميرا. على الرغم من أن نظام macOS مزود بإجراءات أمان لحماية المستخدمين، إلا أن البرمجيات الخبيثة يمكنها الاستفادة من هذه الثغرات للوصول غير المصرح به إلى الجهاز.
تم العثور على هذه الثغرات في تطبيقات مايكروسوفت على نظام macOS، حيث يتم استخدام إطار عمل “الشفافية والموافقة والتحكم” (TCC) لإدارة الأذونات المتعلقة بالخدمات مثل الموقع والصور وتسجيلات الشاشة. لكن Cisco Talos وجدت أن هذا الإطار يوفر فرصة للقراصنة للسيطرة على الجهاز من خلال التلاعب بأذونات التطبيقات.
تطبيقات مايكروسوفت تستغل للتجسس على مستخدمي أجهزة آبل
المخاطر المحتملة واستجابة تطبيقات مايكروسوفت
في حالة استغلال الثغرات، يمكن للقراصنة إرسال رسائل بريد إلكتروني من حسابات المستخدمين دون علمهم، بالإضافة إلى التقاط الصور وتسجيل مقاطع الصوت والفيديو، والوصول إلى بيانات حساسة أخرى. وأشارت Cisco Talos إلى أن جميع التطبيقات، باستثناء Excel، يمكنها تسجيل الصوت، وبعضها يمكنه أيضًا الوصول إلى الكاميرا.
رغم أن مايكروسوفت قد قامت بتحديث تطبيقات مثل Teams وOneNote لتعزيز الأمان على نظام macOS، إلا أن تحديثات Excel وPowerPoint وWord وOutlook لم تشمل تحسينات مماثلة بعد. وقد حذرت Cisco Talos من أن هذا قد يتيح للقراصنة استغلال الأذونات الممنوحة للتطبيقات دون أي إشعار للمستخدمين.
في ردها على هذه المخاوف، أكدت مايكروسوفت أن المخاطر المكتشفة ليست عالية، ولكنها أوصت بتحديث البرامج بانتظام ومراجعة أذونات التطبيقات لضمان الأمان الكامل.