نقاط الضعف على تطبيقات Microsoft تسمح للمتسللين بمطاردة مستخدمي Mac
جاكرتا - سمحت نقطة ضعف تم العثور عليها في تطبيق Microsoft لنظام التشغيل macOS للمتسللين بمطاردة مستخدمي Mac. وكشف باحث أمني من شركة سيسكو تالوس كيف يمكن للمهاجمين استغلال هذه الثغرات والخطوات التي تتخذها Microsoft لإصلاح الثغرات الأمنية.
وفقا لتقرير صادر عن Cisco Talos ، فإن هذا الضعف يسمح للمتسللين بالوصول إلى الميكروفونات والكاميرات الموجودة على أجهزة Mac دون علم المستخدم.
يعمل هذا الضعف عن طريق ضخ المكتبات الضارة في تطبيقات Microsoft مثل Outlook و Teams للحصول على الامتيازات والأذونات التي يمنحها المستخدمون.
على الرغم من أن Microsoft قامت بتحديث تطبيقات Microsoft Teams و OneNote لنظام التشغيل macOS لمعالجة هذه المشكلة ، إلا أن تطبيقات مثل Excel و PowerPoint و Word و Outlook لا تزال عرضة للاستغلال.
كما سلطت سيسكو تالوس الضوء على أن شركة آبل يمكنها إجراء تغييرات على نظام TCC (الاتفاق والتحكم في الشفافية) لتحسين أمان هذا النظام.
حاليا ، تعمل Microsoft على إصلاح هذا الضعف ، ولكن يبدو أن الإصلاح لم يكن أولوية قصوى للشركة.