اكتشف الباحثون ثماني ثغرات أمنية في مجموعة من تطبيقات Microsoft لنظام التشغيل macOS، بما في ذلك Teams وOutlook وWord وPowerPoint وOneNote وExcel، والتي قد تتيح للمهاجمين الوصول إلى الميكروفون والكاميرا والمجلدات وتسجيل الشاشة وإدخال المستخدم والعديد من الموارد الأخرى.
وفقًا لتقرير نشرته شركة Cisco Talos يوم الاثنين، فإن التطبيقات التي تمتلك أذونات للوصول إلى موارد الجهاز قد تستغلها الثغرات لتسجيل الفيديو أو الصوت بشكل سري دون علم المستخدمين. وأوضحت Cisco أن “اختراق تطبيق موثوق قد يتيح استغلال الأذونات بشكل غير مشروع، مما يسمح للمهاجمين بتنفيذ إجراءات دون معرفة المستخدم، مثل تسجيل المحادثات عبر فيديو دون تنبيه”.
ترتبط جميع الثغرات الأمنية بحقن المكتبة، وهي تقنية تعتمد على إعداد “Hardened Runtime” الذي يقيد تحميل المكتبات الخطرة. ومع ذلك، بسبب قيود هذا الإعداد، تنصح Apple المطورين بإضافة استحقاقات لتعطيل بعض الحمايات لضمان وظائف التطبيقات.
تدعي Cisco أن Microsoft قد أضافت استحقاقات للتطبيقات المتأثرة، مما أدى إلى تعطيل بعض الحمايات التي يوفرها Hardened Runtime دون ضرورة. وأوضحت Cisco: “الاستحقاق الذي استخدمته Microsoft يهدف إلى السماح بتحميل مكونات إضافية موقعة من قبل مطوري الطرف الثالث، ولكن يبدو أن المكونات الإضافية المتاحة هي مستندة إلى الويب فقط. وهذا يثير تساؤلات حول ضرورة تعطيل التحقق من صحة المكتبة”.
وتعتبر Microsoft هذه المشكلات “منخفضة المخاطر”، لكنها قامت بعد التقرير بتحديث تطبيقات Teams وOneNote لإزالة الاستحقاقات والحد من الثغرات الأمنية. ومع ذلك، لا يزال Excel وOutlook وPowerPoint وWord عرضة لهذه الثغرات، مما يترك الباب مفتوحًا لاستغلال الأذونات الممنوحة للتطبيقات بشكل غير مشروع.
وردًا على التقرير، صرح متحدث باسم Microsoft: “الحالات التي تم الكشف عنها لا تشكل خطرًا أمنيًا كبيرًا لأنها تتطلب من المهاجم الحصول على مستوى معين من الوصول إلى النظام. ومع ذلك، فقد قمنا بتنفيذ العديد من التحديثات لتعزيز الحماية، ويجب على العملاء الحفاظ على تحديث برامجهم ومراجعة أذونات التطبيقات بانتظام.”