تتيح الثغرات الأمنية في Microsoft Office وTeams للمتسللين الوصول إلى الكاميرا والميكروفون على نظام التشغيل macOS: تقرير

اكتشفت مجموعة للأمن السيبراني ثغرات أمنية متعددة في التطبيقات التي طورتها Microsoft لنظام التشغيل macOS والتي سمحت للمتسللين باستهداف المستخدمين. وتؤثر العيوب الأمنية على تطبيقات مثل Microsoft Office وOutlook وTeams وOneNote وتطبيقات أخرى من شركة Redmond، وتمكن المتسللون من الوصول إلى كاميرا المستخدم وميكروفونه عن طريق إساءة استخدام إطار أذونات Apple على نظام تشغيل سطح المكتب الخاص بها. إصلاحات لاثنين من تطبيقاتها على نظام التشغيل macOS، ولا تزال تطبيقاتها الأخرى عرضة للمهاجمين.

تتيح الثغرات الأمنية في تطبيقات Microsoft للمتسللين الوصول إلى الكاميرا والميكروفون دون أذونات

كشفت مجموعة الأمن السيبراني Cisco Talos عن تفاصيل ثماني ثغرات أمنية تم رصدها في تطبيقات Microsoft لنظام التشغيل macOS في منشور بالمدونة. سمحت هذه العيوب للمتسللين بإدخال مكتبات ضارة مصممة خصيصًا في ستة تطبيقات Microsoft – Outlook وTeams وPowerPoint وExcel وWord وOneNote – وتجاوز نموذج إذن Apple على نظام التشغيل macOS.

كيف يمكن للمتسللين إدخال مكتبات ضارة في التطبيقات الشرعية على نظام التشغيل macOS
مصدر الصورة: سيسكو تالوس

من أجل الوصول إلى ميكروفون المستخدم والكاميرا، يجب أن تحصل البرامج الضارة على موافقة صريحة من المستخدم على الأذونات ذات الصلة، وفقًا لإطار الشفافية والموافقة والتحكم (TCC) الخاص بشركة Apple على نظام التشغيل macOS. لكن. يمكن لبعض البرامج الضارة استخدام عملية تسمى حقن المكتبة (أو حقن dylib على نظام التشغيل macOS) للوصول إلى الأذونات التي تم منحها لتطبيقات أخرى.

ونتيجة لذلك، قد يكون مستخدمو macOS الذين قاموا بتثبيت تطبيقات Microsoft على أجهزة الكمبيوتر الخاصة بهم عرضة للاختراق، وفقًا لشركة Cisco Talos. وسمحت العيوب للمتسللين بتسجيل الصوت عن طريق حقن المكتبات في التطبيقات المذكورة أعلاه. Microsoft Excel هو التطبيق الوحيد في القائمة الذي لا يمكنه الوصول إلى الميكروفون، بينما يمكن لتطبيقات مثل Microsoft Teams أيضًا الوصول إلى كاميرا الجهاز.

تقوم Microsoft بتصحيح تطبيقين متأثرين، وتظل التطبيقات الأخرى عرضة للخطر

وتقول مجموعة الأمن السيبراني إنها أبلغت Microsoft بالثغرات الأمنية، وقد قامت الشركة منذ ذلك الحين بتحديث اثنين من التطبيقات المتأثرة بإصلاحات للعيوب. لا ينبغي أن يتأثر المستخدمون الذين يقومون بتشغيل أحدث الإصدارات من Microsoft Teams وOneNote، ولكن تطبيقات Outlook وOffice الخاصة بالشركة تتأثر حاليًا بالثغرة الأمنية.

وفقًا لـ Cisco Talos، لا ينبغي لشركة Microsoft تعطيل التحقق من صحة المكتبة، لأنها تعرض المستخدمين لمخاطر غير ضرورية من خلال تجاوز ضمانات وقت التشغيل الصارمة التي وضعتها Apple على نظام التشغيل، والمصممة لحماية المستخدمين عبر TCC ونموذج الأذونات الخاص بها.

يمكن لشركة Apple زيادة الأمان على نظام التشغيل macOS من خلال تنبيه المستخدمين عند تحميل مكون إضافي تابع لجهة خارجية في التطبيقات، حيث ربما تم منح هذه التطبيقات أذونات بالفعل. قد يؤدي هذا إلى تحذير المستخدمين من أن هذه المكونات الإضافية الخارجية يمكنها الوصول إلى نفس الأذونات الممنوحة للتطبيق الأصلي.