تحذير لمستخدمي أجهزة Mac من ثغرات أمنية في تطبيقات مايكروسوفت

أخبار

أخبار جمال حلمي 22 أغسطس 2024

أجهزة آبل Mac - المصدر: shutterstock

حذر خبراء في مجال الأمن السيبراني مستخدمي أجهزة أبل Mac من خطورة تعرضهم لهجمات إلكترونية تستهدف معلوماتهم الحساسة عبر استغلال ثغرات أمنية في تطبيقات مايكروسوفت.

ووفقًا لصحيفة "ديلي ميل"، قد تم اكتشاف ثماني ثغرات رئيسة في تطبيقات شهيرة مثل Teams وOutlook وWord وPowerPoint، يمكن للقراصنة من خلالها الوصول إلى أجهزة المستخدمين والتجسس على بياناتهم.

اكتشاف الثغرات الأمنية

مجموعة الأمن السيبراني "سيسكو تالوس" (Cisco Talos) كانت الجهة التي كشفت عن هذه الثغرات، محذرة من أن القراصنة يمكنهم استغلال هذه الثغرات لإدخال أكواد خبيثة في التطبيقات، حيث إن هذه الأكواد تمنحهم القدرة على تجاوز الأذونات التي تمنحها التطبيقات للوصول إلى الميكروفون والكاميرا، مما يمكنهم من اختراق الجهاز وسرقة معلومات حساسة.

آليات الهجوم

ورغم أن نظام macOS يتمتع بإجراءات أمنية قوية لحماية المستخدمين، فإن القراصنة يستغلون برامج خبيثة مصممة لاختراق هذه التدابير، حيث تم الكشف عن هذه الثغرات في تطبيقات مايكروسوفت الخاصة بنظام macOS، التي تعتمد على إطار عمل "الشفافية والموافقة والتحكم" (TCC) لإدارة الأذونات التي تسمح للتطبيقات بالوصول إلى خدمات مثل الموقع والصور والمجلدات وتسجيلات الشاشة.

وأوضح خبراء "سيسكو تالوس" أن إطار عمل TCC يعتبر بوابة للقراصنة، حيث يمكنهم من خلاله تهكير أذونات التطبيقات والتحكم بالجهاز بشكل كامل.

اقرأ أيضًا: لم يفوتوا الفرصة.. القراصنة يستغلون الخلل التقني العالمي لشن هجمات إلكترونية

خطورة التهديد

وفي حال نجاح القراصنة في استغلال هذه الثغرات، يمكنهم إرسال رسائل بريد إلكتروني من حسابات المستخدمين دون علمهم، بالإضافة إلى التقاط الصور وتسجيل مقاطع الصوت والفيديو، كما يمكنهم الوصول إلى معلومات حساسة أخرى وتسريب بيانات شخصية.

ووفقًا لما ذكرته "سيسكو تالوس"، فإن جميع التطبيقات المستهدفة، باستثناء Excel، تمتلك القدرة على تسجيل الصوت، بينما يستطيع بعضها الوصول إلى الكاميرا أيضًا.

ردود فعل مايكروسوفت

وفي تعليق على هذا الاكتشاف، قال متحدث باسم مايكروسوفت لصحيفة "ديلي ميل": "لا تشكل الحالات التي تم الكشف عنها خطرًا أمنيًا كبيرًا، لأن التقنية الموصوفة تتطلب أن يكون لدى المهاجم بالفعل مستوى معين من الوصول إلى النظام. ومع ذلك، قمنا بتنفيذ عدة تحديثات لتعزيز الحماية، وننصح المستخدمين بتحديث برامجهم ومراجعة أذونات التطبيقات بانتظام".

تحديثات جزئية

أكدت "سيسكو تالوس" أن مايكروسوفت أجرت تحديث تطبيقات Teams وOneNote على نظام macOS، إلا أن تطبيقات أخرى مثل Excel وPowerPoint وWord وOutlook لم تحصل على التحديثات اللازمة، ما قد يتيح للقراصنة استغلال جميع الأذونات الممنوحة للتطبيقات دون أن يتطلب ذلك أي تفاعل إضافي من المستخدمين.

واختتم الخبراء تحذيراتهم بضرورة تحديث برامج مايكروسوفت على أجهزة Mac بشكل دوري، ومراجعة الأذونات الممنوحة للتطبيقات لتجنب أي محاولات اختراق محتملة قد تعرض بيانات المستخدمين للخطر.