تحذير مهم.. استغلال تطبيقات مايكروسوفت للتجسس على مستخدمي آبل

تم تنبيه ملايين مستخدمي أجهزة Apple Mac إلى تهديدات أمنية محتملة من قبل قراصنة يستغلون التطبيقات للوصول إلى معلومات حساسة. حددت شركة الأمن السيبراني Cisco Talos ثماني نقاط ضعف في تطبيقات Microsoft، بما في ذلك Teams وOutlook وWord وPowerPoint، والتي قد تمكن القراصنة من التسلل إلى أجهزة الكمبيوتر.

ثغرات تطبيقات Microsoft

تم العثور على الثغرات الأمنية في إصدارات macOS من تطبيقات Microsoft التي تستخدم إطار عمل "الشفافية والموافقة والتحكم" (TCC). يدير هذا النظام أذونات المستخدم للوصول إلى خدمات الموقع والصور والمجلدات وتسجيلات الشاشة. اكتشفت Cisco Talos أن هذا الإطار يوفر بوابة للمتسللين لاختطاف أذونات التطبيق والتحكم في الأجهزة.

حذرت شركة Cisco Talos من أن القراصنة يقومون بإدخال أكواد ضارة إلى هذه التطبيقات. وهذا يسمح لهم باختراق أذونات المستخدم التي تمنح التطبيقات إمكانية الوصول إلى الميكروفونات والكاميرات. وعلى الرغم من أن نظام التشغيل macOS يتضمن تدابير أمنية لحماية المستخدمين، إلا أنه لا يزال من الممكن استخدام البرامج الضارة لحقن أكواد ضارة والحصول على وصول غير مصرح به.

المخاطر المحتملة للمستخدمين

إذا نجح القراصنة في استغلال هذه الثغرات من خلال تطبيقات مايكروسوفت، فقد يرسلون رسائل بريد إلكتروني من حسابات المستخدمين دون أن يتم اكتشافهم. بالإضافة إلى ذلك، قد يلتقطون الصور ويسجلون مقاطع صوتية أو فيديو. وقد يتم تسريب معلومات حساسة، والوصول إلى بيانات شخصية أخرى.

وأشارت شركة سيسكو تالوس إلى أن "جميع التطبيقات، باستثناء إكسل، تتمتع بالقدرة على تسجيل الصوت، وبعضها يتمتع حتى بالقدرة على الوصول إلى الكاميرا". وهذا يسلط الضوء على مدى احتمالات انتهاك الخصوصية إذا تم استغلال هذه الثغرات الأمنية.

رد مايكروسوفت

وقال متحدث باسم مايكروسوفت لصحيفة ديلي ميل: "إن الحالات التي تم الكشف عنها لا تشكل خطراً أمنياً كبيراً، حيث تتطلب التقنية الموصوفة أن يكون لدى المهاجم بالفعل مستوى معين من الوصول إلى النظام. ومع ذلك، قمنا بتنفيذ العديد من التحديثات لمزيد من الحماية ضد هذا. يجب على العملاء تحديث برامجهم ومراجعة أذونات التطبيقات بانتظام".

قامت شركة Microsoft بتحديث Teams و OneNote على نظام macOS ولكنها لم تقم بمراجعة متطلبات التحقق الخاصة بـ Excel و PowerPoint و Word و Outlook. حذرت شركة Cisco Talos من أن هذا الإهمال قد يسمح للمتسللين "باستغلال جميع حقوق التطبيق وإعادة استخدام جميع الأذونات الممنوحة بالفعل للتطبيق دون أي مطالبات من المستخدم".

على الرغم من هذه التحديثات من شركة Microsoft، يُنصح المستخدمون بالبقاء في حالة تأهب. يمكن أن يساعد تحديث البرامج ومراجعة أذونات التطبيقات بشكل منتظم في التخفيف من بعض المخاطر المرتبطة بهذه الثغرات الأمنية.

يؤكد الاكتشاف الذي توصلت إليه شركة Cisco Talos على أهمية اليقظة الأمنية السيبرانية بين مستخدمي أجهزة Apple Mac. إن التأكد من تحديث جميع التطبيقات ومراقبة الأذونات يمكن أن يوفر طبقة إضافية من الحماية ضد التهديدات المحتملة.