كشفت Cisco Talos مؤخرًا عن ثغرات أمان في عدة تطبيقات من مايكروسوفت والموجهة لنظام macOS، والتي قد تتيح للمهاجمين التجسس على الكاميرا وغيرها من مكونات النظام.
فقد تزعم Talos أنها اكتشفت ثماني ثغرات في تطبيقات مايكروسوفت لنظام macOS، بما في ذلك وورد وآوتلوك وإكسيل ووان نوت وتيمز، وتسمح هذه الثغرات للمهاجمين بحقن شيفرة خبيثة في التطبيقات، واستغلال الأذونات والحقوق التي يمنحها المستخدم.
وعلى سبيل المثال، يمكن للمهاجمين الوصول إلى الميكروفون أو الكاميرا، تسجيل الصوت أو الفيديو، وسرقة المعلومات الحساسة دون علم المستخدم. حيث تدخل الشيفرة الخبيثة في عملية شرعية، مما يسمح للمهاجم بالعمل كالتطبيق المخترق.
تتفاوت تأثيرات الثغرات بناءً على التطبيق وأذوناته، فعلى سبيل المثال، يمكن استغلال تطبيق مايكروسوفت تيمز Microsoft Teams، الذي يُستخدم على نطاق واسع في التواصل المهني، لتسجيل المحادثات أو الوصول إلى البيانات الحساسة.
اقرأ أيضًا >> الرئيس التنفيذي لشركة Reddit ينتقد مايكروسوفت ويريدها الدفع مقابل استخدام المحتوى
وبالمثل، يمكن لتطبيق مايكروسوفت آوتلوك Microsoft Outlook إرسال رسائل بريد إلكتروني غير مصرح بها، مما قد يؤدي إلى تسرب البيانات.
تقول Cisco Talos إن التطبيقات تستخدم ميزة تقوم بإيقاف تشغيل ميزة الأمان، مما يمنع تحميل المكتبات غير الموقعة أو غير الموثوقة ويجعل التطبيقات عرضة لهجمات حقن المكتبات.
وقد أقرت مايكروسوفت بوجود الثغرات التي اكتشفتها Cisco Talos لكنها تعتبرها ذات مخاطرة منخفضة، وتم تعديل بعض التطبيقات، مثل Microsoft Teams وOneNote وتطبيقات مساعد Teams، لإزالة هذه الصلاحية، مما يقلل من الثغرات، ومن خلال فتح تطبيق أكثر امتيازًا وحقن مكتبة خبيثة، يحصل المهاجم على قدرات التطبيق المستغل.
ومع ذلك، لا تزال تطبيقات أخرى، مثل وورد واكسيل وباور بوينت تستخدم هذه الصلاحية، مما يجعلها عرضة للهجمات. ويُزعم أن مايكروسوفت رفضت إصلاح المشكلات لأن تطبيقات الشركة تحتاج إلى السماح بتحميل المكتبات غير الموقعة لدعم الإضافات.
