سمحت ثغرة أمنية تم اكتشافها فى تطبيقات مايكروسوفت لنظام التشغيل macOS للمتسللين بالتجسس على مستخدمى Mac، حيث أفاد باحثو الأمن من Cisco Talos فى منشور على مدونة كيف يمكن للمهاجمين استغلال الثغرة الأمنية وما كانت مايكروسوفت تفعله لإصلاح الثغرات الأمنية.
ووفقا لما ذكره موقع " 9to5mac"، يمكن للمتسللين استخدام تطبيقات مايكروسوفت للوصول إلى كاميرات وميكروفونات مستخدمى Mac، شاركت Cisco Talos، وهي مجموعة أمن سيبراني متخصصة في البرامج الضارة، تفاصيل حول كيف يمكن أن تؤدي ثغرة أمنية في تطبيقات مثل Microsoft Outlook وTeams إلى وصول المهاجمين إلى ميكروفون وكاميرا Mac دون موافقة المستخدم.
يعتمد الهجوم على إدخال ضار في تطبيقات Microsoft للحصول على حقوقها والأذونات الممنوحة للمستخدم.
ويحتوي نظام التشغيل macOS من أبل على إطار عمل يُعرف باسم (TCC)، والذي يدير أذونات التطبيق للوصول إلى أشياء مثل خدمات الموقع والكاميرا والميكروفون وصور المكتبة والملفات الأخرى.
يحتاج كل تطبيق إلى حق لطلب الأذونات من TCC، ولن تطلب التطبيقات التي لا تتمتع بهذه الحقوق حتى الأذونات، وبالتالي لن تتمكن من الوصول إلى الكاميرا وأجزاء أخرى من الكمبيوتر، ومع ذلك، سمح الاستغلال للبرامج الضارة باستخدام الأذونات الممنوحة لتطبيقات مايكروسوفت.
يشرح الباحثون: "حددنا ثماني ثغرات في تطبيقات مايكروسوفت المختلفة لنظام التشغيل macOS، والتي يمكن للمهاجم من خلالها تجاوز نموذج أذونات نظام التشغيل باستخدام أذونات التطبيق الموجودة دون مطالبة المستخدم بأي تحقق إضافي".
على سبيل المثال، يمكن للمتسلل إنشاء برنامج ضار لتسجيل الصوت من الميكروفون أو حتى التقاط الصور دون أي تفاعل من المستخدم. وتضيف المجموعة: "تتمتع جميع التطبيقات، باستثناء Excel، بالقدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا".
وفقًا لشركة Cisco Talos، تعتبر مايكروسوفت هذا الاستغلال "منخفض المخاطر" لأنه يعتمد على تحميل مكتبات غير موقعة لدعم المكونات الإضافية التابعة لجهات خارجية.
بعد الإبلاغ عن الثغرات الأمنية، حدثت شركة مايكروسوفت تطبيقات Microsoft Teams وOneNote لنظام macOS بتغييرات في كيفية تعامل هذه التطبيقات مع حق التحقق من صحة المكتبة، ومع ذلك، لا تزال تطبيقات Excel وPowerPoint وWord وOutlook عرضة للاستغلال.
في الوقت نفسه، لاحظ الباحثون أن أبل يمكنها أيضًا تنفيذ تغييرات على TCC لجعل النظام أكثر أمانًا، وتقترح المجموعة أن يقوم النظام بتحذير المستخدمين عند تحميل مكونات إضافية تابعة لجهات خارجية في تطبيقات مُنحت بالفعل أذونات.