ثغرة أمنية تم اكتشافها في تطبيقات مايكروسوفت لنظام التشغيل macOS سمحت للمتسللين بالتجسس على ماك أفاد باحثون أمنيون من شركة Cisco Talos في منشور على مدونتهم كيف يمكن للمهاجمين استغلال هذه الثغرة الأمنية وما فعلته شركة Microsoft لإصلاح هذه الثغرات.
يمكن للقراصنة استخدام تطبيقات مايكروسوفت للوصول إلى كاميرات وميكروفونات مستخدمي أجهزة ماك
شاركت شركة Cisco Talos، وهي مجموعة متخصصة في الأمن السيبراني في مجال البرامج الضارة ومنع النظام، تفاصيل حول كيفية تمكن ثغرة أمنية في تطبيقات مثل Microsoft Outlook وTeams من تمكين المهاجمين من الوصول إلى ميكروفون وكاميرا جهاز Mac دون موافقة المستخدم. يعتمد الهجوم على حقن مكتبات ضارة في تطبيقات Microsoft للحصول على حقوقها والأذونات الممنوحة للمستخدم.
يحتوي نظام التشغيل macOS من Apple على إطار عمل يُعرف باسم الشفافية والموافقة والتحكم (TCC)، الذي يدير أذونات التطبيق للوصول إلى أشياء مثل خدمات الموقع والكاميرا والميكروفون وصور المكتبة والملفات الأخرى.
يحتاج كل تطبيق إلى إذن لطلب الأذونات من TCC. ولن تطلب التطبيقات التي لا تمتلك هذه الإذنات الأذونات، وبالتالي لن تتمكن من الوصول إلى الكاميرا والأجزاء الأخرى من الكمبيوتر. ومع ذلك، سمحت الثغرة الأمنية للبرامج الضارة باستخدام الأذونات الممنوحة لتطبيقات Microsoft.
“لقد حددنا ثماني ثغرات أمنية في تطبيقات مختلفة من مايكروسوفت لنظام التشغيل macOS، والتي من خلالها يمكن للمهاجم تجاوز نموذج أذونات نظام التشغيل باستخدام أذونات التطبيق الموجودة دون مطالبة المستخدم بأي تحقق إضافي”، كما أوضح الباحثون.
على سبيل المثال، يمكن للمخترق إنشاء برنامج ضار لتسجيل الصوت من الميكروفون أو حتى التقاط الصور دون أي تفاعل من المستخدم. وتضيف المجموعة: “تتمتع جميع التطبيقات، باستثناء Excel، بالقدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا”.
تعمل شركة Microsoft على إصلاح المشكلة – لكن لا يبدو أن هذا يشكل أولوية
وفقًا لشركة Cisco Talos، تعتبر شركة Microsoft هذه الثغرة الأمنية “منخفضة المخاطر” لأنها تعتمد على تحميل مكتبات غير موقعة لدعم المكونات الإضافية التابعة لجهات خارجية.
بعد الإبلاغ عن الثغرات الأمنية، قامت شركة Microsoft بتحديث تطبيقات Microsoft Teams وOneNote لنظام macOS مع تغييرات في كيفية تعامل هذه التطبيقات مع صلاحية التحقق من صحة المكتبة. ومع ذلك، لا تزال تطبيقات Excel وPowerPoint وWord وOutlook عرضة للاستغلال الأمني.
ويتساءل الباحثون عن سبب اضطرار مايكروسوفت إلى تعطيل التحقق من صحة المكتبة، خاصة عندما لا يُتوقع تحميل مكتبات إضافية. “من خلال استخدام هذا الحق، تتحايل مايكروسوفت على الضمانات التي يوفرها وقت التشغيل المعزز، مما يعرض مستخدميها لمخاطر غير ضرورية”.
وفي الوقت نفسه، لاحظ الباحثون أن شركة أبل قد تنفذ أيضًا تغييرات على TCC لجعل النظام أكثر أمانًا. وتقترح المجموعة أن يقوم النظام بتذكير المستخدمين عند تحميل مكونات إضافية تابعة لجهات خارجية في التطبيقات التي حصلت بالفعل على أذونات مُمنوحة.
يمكن العثور على مزيد من التفاصيل حول الثغرة على سيسكو تالوس مدونة.
اقرأ أيضا
FTC: نحن نستخدم روابط تابعة لكسب الدخل التلقائي. أكثر.
“معجب بوسائل التواصل الاجتماعي. باحث شغوف بثقافة البوب. محلل. لحم مقدد. عاشق شرير للطعام.”