ثغرات في تطبيقات مايكروسوفت تهدد مستخدمي أجهزة ماك

  • تاريخ النشر: الخميس، 22 أغسطس 2024

خبراء الأمن السيبراني يحذرون: تطبيقات شائعة على أجهزة ماك قد تتسبب في اختراق بياناتك

مقالات ذات صلة
مايكروسوفت تزيل تطبيق كوبايلوت من أجهزة المستخدمين
تطبيقات خطيرة على جوجل بلاي تُهدد مستخدمي أجهزة الأندرويد
آبل تحذر مستخدميها من ثغرة أمنية تهدد أجهزتهم

حذر خبراء الأمن السيبراني من خطر جديد يهدد مستخدمي أجهزة ماك من آبل، حيث يمكن لقراصنة الإنترنت استغلال تطبيقات مايكروسوفت، وذلك للتجسس على البيانات الحساسة.

خبراء الأمن السيبراني يحذرون: تطبيقات شائعة على أجهزة ماك قد تتسبب في اختراق بياناتك

وبحسب ما ذكرته تقارير تقنية، فقد جاء هذا التحذير بعد اكتشاف الخبراء لـ 8 ثغرات خطيرة في عدة تطبيقات من مايكروسوفت، بما في ذلك تيمز وآوت لوك وباور بوينت.

شاهد أيضاً: تسريب ضخم لكلمات المرور يهدد ملايين الحسابات

حيث يمكن لهذه الثغرات أن تتيح للقراصنة الوصول غير المصرح به إلى أجهزة الكمبيوتر الخاصة بالمستخدمين.

وتكمن خطورة هذه الثغرات في أن القراصنة يمكنهم إدخال أكواد خبيثة في التطبيقات، مما يسمح لهم باختراق الأذونات الممنوحة للتطبيقات، والوصول إلى الميكروفون والكاميرا.

وأشارت التقارير إلى أنه على الرغم من أن أنظمة ماك أو إس تتضمن تدابير أمنية تهدف لحماية المستخدمين، إلا أن القراصنة قد يتمكنون من الالتفاف حول هذه التدابير باستخدام برمجيات خبيثة، والتي لديها القدرة على الوصول غير المصرح به للجهاز.

وتتعلق هذه الثغرات بتطبيقات مايكروسوفت على نظام ماك أو إس، والتي تعتمد على إطار عمل الشفافية والموافقة والتحكم TCC، الذي يستخدم لإدارة أذونات الوصول إلى خدمات، مثل الموقع والصور والمجلدات وتسجيل الشاشة.

وقد اكتشف الخبراء أن إطار عمل TCC يوفر للقراصنة نقطة دخول هامة، والتي تمكنهم من اختراق أذونات التطبيقات والتحكم بالجهاز.

ولفتت التقارير إلى أنه في حال نجح القراصنة في استغلال هذه الثغرات، قد يتمكنون من إرسال رسائل بريد إلكتروني من حسابات المستخدمين دون علمهم، وكذلك التقاط الصور وتسجيل الصوت والفيديو، كما يمكنهم تسريب معلومات حساسة والوصول إلى بيانات شخصية أخرى.

ونوه الخبراء إلى أن أغلب التطبيقات المستهدفة، لديها القدرة على تسجيل الصوت، بينما يمكن لبعضها أيضاً الوصول إلى الكاميرا.

شاهد أيضاً: تحذير من ثغرة تتيح لقراصنة الإنترنت مراقبة أنشطتك دون علمك

ونقلت التقارير تصريحات منسوبة إلى المتحدث باسم شركة مايكروسوفت، الذي قال إن الحالات المكتشفة لا تمثل خطراً أمنياً كبيراً، نظراً لأنها تتطلب وصولاً مسبقاً من المهاجم إلى النظام.

ومع ذلك، فقد أشار إلى أن الشركة قامت بتنفيذ تحديثات لتعزيز الحماية، وأوصى المستخدمين بتحديث برامجهم بانتظام ومراجعة أذونات التطبيقات.

مواضيع ذات صلة