أصدرت مجموعة سيكورا سيك إنذارًا عاجلًا لمستخدمي أجهزة ماك التابعة لشركة آبل، وكشفت عن ثغرات أمنية خطيرة في عدة تطبيقات من مايكروسوفت مثل Teams وOutlook وWord وPowerPoint، التي قد تتيح للقراصنة التجسس على المستخدمين.
تم اكتشاف ثماني ثغرات في هذه التطبيقات هذا الأسبوع، مما يتيح للمهاجمين استخدام أكواد خبيثة للسيطرة على الأذونات التي تمنحها التطبيقات للوصول إلى الميكروفون والكاميرا.
رغم أن نظام macOS من آبل يحتوي على تدابير أمان لحماية المستخدمين، إلا أن هذه الثغرات تسمح بإدخال أكواد خبيثة من خلال برامج ضارة تهدف للوصول غير المصرح به للجهاز.
فقد تم الكشف عن الثغرات في تطبيقات مايكروسوفت على macOS التي تستخدم إطار عمل الشفافية والامتثال والتحكم (TCC) لإدارة أذونات الوصول إلى خدمات الموقع والصور والمجلدات وتسجيل الشاشة.
ويقول التقرير إن هذا الإطار يوفر للقراصنة وسيلة لسرقة أذونات التطبيقات والسيطرة على الجهاز، وإذا تمكن القراصنة من الوصول عبر تطبيقات مايكروسوفت، فقد يتمكنون من إرسال رسائل بريد إلكتروني من حسابات المستخدمين دون علمهم، فضلاً عن التقاط الصور وتسجيل مقاطع الصوت والفيديو.
كما يمكن للقراصنة تسريب المعلومات الحساسة أو تصعيد الصلاحيات، مما يتيح لهم الوصول إلى بيانات شخصية أخرى وصلاحيات النظام.
وقد أفادت سيكورا سيك بأنها اكتشفت ثماني ثغرات في تطبيقات مايكروسوفت على macOS، مما يسمح للمهاجمين بتجاوز نموذج أذونات النظام باستخدام أذونات التطبيقات الحالية دون الحاجة إلى أي تحقق إضافي من المستخدم.
وتجدر الإشارة إلى أن جميع التطبيقات، باستثناء Excel، يمكنها تسجيل الصوت وبعضها يمكن أن يصل إلى الكاميرا، ويستخدم المهاجمون إعدادات أذونات macOS لتسجيل الفيديو أو الصوت سراً دون علم المستخدم.
ورغم تأكيدات مايكروسوفت بأن من الضروري السماح بالوصول إلى الأذونات من قبل الشركات الخارجية، فقد أفادت سيكورا سيك أن هذا ليس ضروريًا، مشيرة إلى أن “الإضافات” المتاحة لتطبيقات مايكروسوفت على macOS هي عبارة عن إضافات ويب فقط .
ويثير هذا التقرير تساؤلات حول ضرورة تعطيل التحقق من المكتبات، خاصةً إذا لم يكن من المتوقع تحميل مكتبات إضافية. وتزعم سيكورا سيك أن مايكروسوفت تعتبر الثغرات “منخفضة المخاطر” وقد رفضت إصلاحها.
ورغم أن مايكروسوفت قامت بتحديث تطبيقات Teams وOneNote على macOS بعد تقرير سيكورا سيك، إلا أنها لم تحدث متطلبات التحقق في Excel وPowerPoint وWord وOutlook.
ويحذر التقرير من أن ترك هذه الثغرات مفتوحة يسمح للقراصنة بالاستفادة من جميع الأذونات الممنوحة للتطبيقات، مما يجعلها وسيطًا للأذونات لصالح المهاجمين.
