قراصنة الإنترنت يمكنهم استخدام التطبيقات للتجسس على المعلومات الحساسة. 

اكتشفت مجموعة الأمن السيبراني Cisco Talos، ما مجموعه 8 ثغرات في العديد من تطبيقات مايكروسوفت، بما في ذلك Teams وOutlook وWord وPowerPoint، والتي يمكن أن تسمح لقراصنة الإنترنت بالوصول إلى جهاز الكمبيوتر الخاص بك. وحذرت مستخدمي آبل من أن القراصنة يدخلون أكوادًا خبيثة في التطبيقات، ما يسمح لهم بتهكير الأذونات الممنوحة للمستخدم، والتي تمنح التطبيقات حق الوصول إلى الميكروفون والكاميرا.

على الرغم من أن أنظمة macOS لديها تدابير أمنية لحماية المستخدمين، إلا أن القراصنة يمكنهم وضع أكواد خبيثة باستخدام برامج خبيثة مصممة للوصول غير المصرح به إلى الجهاز. وكُشف عن الثغرات الأمنية في تطبيقات مايكروسوفت macOS التي تستخدم "الشفافية والموافقة والتحكم" (TCC) لإدارة أذونات المستخدمين للوصول إلى خدمات الموقع والصور والمجلدات وتسجيلات الشاشة. ووجدت Cisco Talos أن إطار عمل TCC يمنح القراصنة بوابة مهمّة لتهكير إذن التطبيق والتحكم بالجهاز.

إذا تمكّن قراصنة الإنترنت من تحقيق هدفهم من خلال تطبيقات مايكروسوفت، فيمكنهم إرسال رسائل بريد إلكتروني من حسابات المستخدمين من دون أن يلاحظوا ذلك، فضلاً عن التقاط الصور وتسجيل مقاطع الصوت والفيديو. ويمكنهم أيضا تسريب معلومات حساسة والوصول إلى بيانات شخصية أخرى.

كما أفادت Cisco Talos أنّ: "جميع التطبيقات، باستثناء Excel، لديها القدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا". وقال متحدث باسم مايكروسوفت لـ"ديلي ميل": "لا تشكّل الحالات التي كُشف عنها خطرًا أمنيًا كبيرا؛ لأنّ التقنية الموصوفة تتطلّب أن يكون من المهاجم بالفعل مستوى معين من الوصول إلى النظام. ومع ذلك، فقد قمنا بتنفيذ العديد من التحديثات لمزيد من الحماية. ويجب على العملاء تحديث برامجهم ومراجعة أذونات التطبيق بانتظام".

هذا؛ وأوضحت Cisco Talos أنّ مايكروسوفت قامت بتحديث تطبيقات Teams وOneNote على macOS، ولكنها لم تقم بتحديث متطلبات التحقق على Excel وPowerPoint وWord وOutlook. وحذرت الشركة من أن ذلك قد يسمح للقراصنة: "باستغلال جميع حقوق التطبيقات، وإعادة استخدام جميع الأذونات الممنوحة بالفعل للتطبيق، من دون أي مطالبات من المستخدم".

المصدر: موقع أر تي الروسي