ثغرة فى تطبيقات مايكروسوفت تسمح للمتسللين بالتجسس على مستخدمى ماك

سمحت ثغرة أمنية تم اكتشافها في تطبيقات نظام التشغيل macOS من مايكروسوفت للمتسللين بالتجسس على مستخدمي أجهزة Mac، حيث أفاد باحثو الأمن من شركة Cisco Talos في منشور على مدونتهم كيف يمكن للمهاجمين استغلال الثغرة الأمنية وما فعلته Microsoft لإصلاح الثغرات الأمنية.

وفقًا لموقع 9to5mac، يمكن للمتسللين استخدام تطبيقات Microsoft للوصول إلى كاميرات وميكروفونات مستخدمي أجهزة Mac. شاركت Cisco Talos، وهي مجموعة أمن سيبراني متخصصة في البرامج الضارة، تفاصيل حول كيفية تمكن ثغرة أمنية في تطبيقات مثل Microsoft Outlook وTeams من السماح للمهاجمين بالوصول إلى ميكروفون وكاميرا جهاز Mac دون موافقة المستخدم.
يعتمد الهجوم على الحقن الخبيث في تطبيقات مايكروسوفت للحصول على الحقوق والأذونات الممنوحة للمستخدم.
يحتوي نظام التشغيل macOS من Apple على إطار عمل يسمى TCC، والذي يدير أذونات التطبيق للوصول إلى أشياء مثل خدمات الموقع والكاميرا والميكروفون وصور المكتبة والملفات الأخرى.
يحتاج كل تطبيق إلى الحق في طلب الأذونات من TCC، والتطبيقات التي لا تتمتع بهذه الحقوق لن تطلب الأذونات، وبالتالي لن تتمكن من الوصول إلى الكاميرا وأجزاء أخرى من الكمبيوتر. ومع ذلك، سمح الاستغلال للبرامج الضارة باستخدام الأذونات الممنوحة لتطبيقات Microsoft.
“لقد حددنا ثماني ثغرات أمنية في تطبيقات مختلفة من مايكروسوفت لنظام التشغيل macOS، والتي من خلالها يمكن للمهاجم تجاوز نموذج أذونات نظام التشغيل باستخدام أذونات التطبيق الموجودة دون الحاجة إلى أي تحقق إضافي من المستخدم”، كما أوضح الباحثون.
على سبيل المثال، يمكن للمخترق إنشاء برامج خبيثة لتسجيل الصوت من الميكروفون أو حتى التقاط الصور دون أي تفاعل من المستخدم. وتضيف المجموعة: “تتمتع جميع التطبيقات باستثناء Excel بالقدرة على تسجيل الصوت، وبعضها لديه القدرة على الوصول إلى الكاميرا”.
وفقًا لشركة Cisco Talos، تعتبر شركة Microsoft هذه الثغرة الأمنية “منخفضة المخاطر” لأنها تعتمد على تحميل مكتبات غير موقعة لدعم المكونات الإضافية التابعة لجهات خارجية.
بعد تقرير الثغرة الأمنية، قامت Microsoft بتحديث تطبيقات Microsoft Teams وOneNote لنظام macOS مع تغييرات في كيفية تعامل هذه التطبيقات مع التحقق من صحة المكتبة، ومع ذلك، لا تزال تطبيقات Excel وPowerPoint وWord وOutlook عرضة للاستغلال.
وفي الوقت نفسه، أشار الباحثون إلى أن شركة أبل قد تقوم أيضًا بتنفيذ تغييرات على TCC لجعل النظام أكثر أمانًا، وتقترح المجموعة أن يحذر النظام المستخدمين عند تحميل مكونات إضافية تابعة لجهات خارجية في التطبيقات التي تم منحها الأذونات بالفعل.