ثغرة أمنية في تطبيقات مايكروسوفت لنظام macOS تعرض مستخدمي Mac لخطر التجسس
اكتشف باحثو الأمن في Cisco Talos ثغرة أمنية في تطبيقات مايكروسوفت على نظام التشغيل macOS، مما سمح للمهاجمين بالتجسس على مستخدمي أجهزة Mac. وكشفت المجموعة في مدونتها أن المتسللين يمكنهم استغلال هذه الثغرة للوصول إلى كاميرات وميكروفونات المستخدمين دون موافقتهم، وذلك عبر تطبيقات مثل Microsoft Outlook وTeams.
يعتمد هذا الهجوم على إدخال برمجيات ضارة في تطبيقات مايكروسوفت، مما يمنحها حقوق الوصول والأذونات الممنوحة للمستخدم. ويُشار إلى أن نظام macOS يتضمن إطار عمل يُعرف بـ(TCC)، الذي يدير أذونات التطبيقات للوصول إلى الموارد الحساسة مثل الكاميرا والميكروفون. ومع ذلك، استغل المهاجمون الثغرة لاستخدام الأذونات الممنوحة لتطبيقات مايكروسوفت.
وقد حدد الباحثون ثماني ثغرات أمنية في تطبيقات مايكروسوفت المختلفة على نظام macOS، تمكن المهاجم من خلالها من تجاوز نموذج أذونات النظام دون الحاجة إلى موافقة المستخدم. على سبيل المثال، يمكن للمتسلل إنشاء برمجية خبيثة لتسجيل الصوت أو التقاط الصور دون تفاعل من المستخدم. وأوضح الباحثون أن جميع التطبيقات، باستثناء Excel، تمتلك القدرة على تسجيل الصوت، وبعضها يمكنه الوصول إلى الكاميرا أيضًا.
تعتبر مايكروسوفت هذا الاستغلال “منخفض المخاطر”، نظرًا لاعتماده على تحميل مكتبات غير موقعة لدعم المكونات الإضافية الخارجية. وبعد الإبلاغ عن الثغرات، قامت مايكروسوفت بتحديث تطبيقات Teams وOneNote لنظام macOS لمعالجة المشكلة، لكن تطبيقات Excel وPowerPoint وWord وOutlook لا تزال عرضة للاستغلال.
وفي الوقت نفسه، اقترحت Cisco Talos أن تقوم أبل بتحسين نظام TCC لزيادة أمان النظام، بما في ذلك تنبيه المستخدمين عند تحميل مكونات إضافية خارجية في التطبيقات التي تمتلك بالفعل أذونات.
تطبيق ChatGPT يصل أخيراً إلى أجهزة ماك