تكنولوجيا - ثغرة فى تطبيقات مايكروسوفت تسمح للمتسللين بالتجسس على مستخدمى ماك

البوكس نيوز – تكنولوجيا – نتحدث اليوم حول ثغرة فى تطبيقات مايكروسوفت تسمح للمتسللين بالتجسس على مستخدمى ماك والذي يثير الكثير من الاهتمام والجدل عبر مواقع التواصل الاجتماعي وكما سنتناول بالتفصيل حول ثغرة فى تطبيقات مايكروسوفت تسمح للمتسللين بالتجسس على مستخدمى ماك، وتعد هذا المقالة جزءًا من سلسلة المقالات التي ينشرها البوكس نيوز بشكل عام.

سمحت ثغرة أمنية تم اكتشافها فى تطبيقات مايكروسوفت لنظام التشغيل macOS للمتسللين بالتجسس على مستخدمى Mac، حيث أفاد باحثو الأمن من Cisco Talos فى منشور على مدونة كيف يمكن للمهاجمين استغلال الثغرة الأمنية وما كانت مايكروسوفت تفعله لإصلاح الثغرات الأمنية.

ووفقا لما ذكره موقع ” 9to5mac”، يمكن للمتسللين استخدام تطبيقات مايكروسوفت للوصول إلى كاميرات وميكروفونات مستخدمى Mac، شاركت Cisco Talos، وهي مجموعة أمن سيبراني متخصصة في البرامج الضارة، تفاصيل حول كيف يمكن أن تؤدي ثغرة أمنية في تطبيقات مثل Microsoft Outlook وTeams إلى وصول المهاجمين إلى ميكروفون وكاميرا Mac دون موافقة المستخدم.

يعتمد الهجوم على إدخال ضار في تطبيقات Microsoft للحصول على حقوقها والأذونات الممنوحة للمستخدم.

ويحتوي نظام التشغيل macOS من أبل على إطار عمل يُعرف باسم (TCC)، والذي يدير أذونات التطبيق للوصول إلى أشياء مثل خدمات الموقع والكاميرا والميكروفون وصور المكتبة والملفات الأخرى.

يحتاج كل تطبيق إلى حق لطلب الأذونات من TCC، ولن تطلب التطبيقات التي لا تتمتع بهذه الحقوق حتى الأذونات، وبالتالي لن تتمكن من الوصول إلى الكاميرا وأجزاء أخرى من الكمبيوتر، ومع ذلك، سمح الاستغلال للبرامج الضارة باستخدام الأذونات الممنوحة لتطبيقات مايكروسوفت.

يشرح الباحثون: “حددنا ثماني ثغرات في تطبيقات مايكروسوفت المختلفة لنظام التشغيل macOS، والتي يمكن للمهاجم من خلالها تجاوز نموذج أذونات نظام التشغيل باستخدام أذونات التطبيق الموجودة دون مطالبة المستخدم بأي تحقق إضافي”.

على سبيل المثال، يمكن للمتسلل إنشاء برنامج ضار لتسجيل الصوت من الميكروفون أو حتى التقاط الصور دون أي تفاعل من المستخدم. وتضيف المجموعة: “تتمتع جميع التطبيقات، باستثناء Excel، بالقدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا”.

وفقًا لشركة Cisco Talos، تعتبر مايكروسوفت هذا الاستغلال “منخفض المخاطر” لأنه يعتمد على تحميل مكتبات غير موقعة لدعم المكونات الإضافية التابعة لجهات خارجية.

بعد الإبلاغ عن الثغرات الأمنية، حدثت شركة مايكروسوفت تطبيقات Microsoft Teams وOneNote لنظام macOS بتغييرات في كيفية تعامل هذه التطبيقات مع حق التحقق من صحة المكتبة، ومع ذلك، لا تزال تطبيقات Excel وPowerPoint وWord وOutlook عرضة للاستغلال.

في الوقت نفسه، لاحظ الباحثون أن أبل يمكنها أيضًا تنفيذ تغييرات على TCC لجعل النظام أكثر أمانًا، وتقترح المجموعة أن يقوم النظام بتحذير المستخدمين عند تحميل مكونات إضافية تابعة لجهات خارجية في تطبيقات مُنحت بالفعل أذونات.

وفي نهاية مقالتنا إذا كان لديك أي اقتراحات أو ملاحظات حول الخبر، فلا تتردد في مرسلتنا، فنحن نقدر تعليقاتكم ونسعى جاهدين لتلبية احتياجاتكم وتطوير الموقع بما يتناسب مع تطلعاتكم ونشكرًكم علي زيارتكم لنا، ونتمنى لكم قضاء وقت ممتع ومفيد معنا.

تكنولوجيا – ثغرة فى تطبيقات مايكروسوفت تسمح للمتسللين بالتجسس على مستخدمى ماك

قد يهمك

أخبار العالم

فيلم “كبش فداء”.. تكريم لأصحاب مهنة توشك على الاندثار وتجربة تفتقد الترابط | فن – البوكس نيوز

انطلاق أولى رحلات قطار المشاعر المقدسة لخدمة الحجاج | أخبار – البوكس نيوز

الحرب الإسرائيلية تحرم أهالي غزة من أداء فريضة الحج | التقارير الإخبارية – البوكس نيوز

كيف يقرأ الإيرانيون تضارب الأنباء بشأن الاتفاق الشامل مع موسكو؟ | سياسة – البوكس نيوز

الحرب الهجينة.. هل حزب الله أقرب للانتصار في حرب مع إسرائيل؟ | سياسة – البوكس نيوز

الدوريات الأوروبية الأكثر تمثيلا في يورو 2024 | رياضة – البوكس نيوز

قراءة في تفاعل الشارع العربي مع الحرب على غزة | سياسة – البوكس نيوز

حمزة يوسف للجزيرة نت: سنلاحق رئيس الوزراء البريطاني المقبل للاعتراف بدولة فلسطين | سياسة – البوكس نيوز

تعليقات

اترك تعليقاً إلغاء الرد