أعلنت مجموعة سيسكو تالوس للأمن السيبراني عن اكتشاف ثغرات أمنية خطيرة في تطبيقات مايكروسوفت المخصصة لأجهزة الماك، مما قد يجعل المستخدمين عرضة لهجمات القرصنة. هذه الثغرات تُتيح للمهاجمين استغلال تطبيقات شهيرة مثل Outlook وTeams وPowerPoint وOneNote وExcel وWord، للحصول على صلاحيات مستخدمين دون علمهم، مثل الوصول إلى الميكروفون والكاميرا والمجلدات، وحتى تسجيل الشاشة ومدخلات المستخدم.
سيسكو تالوس أكدت وجود ثماني ثغرات تمكن المهاجمين من تجاوز نموذج الأذونات الخاص بنظام macOS، مما يسمح باستخدام أذونات التطبيق دون أي تحقق إضافي. وهذا يعني أن المهاجم قد يتمكن من إرسال رسائل بريد إلكتروني أو تسجيل صوتيات وفيديوهات أو حتى التقاط صور، كل ذلك دون أي تفاعل من المستخدم.
ورغم خطورة هذا الوضع، فإن مايكروسوفت قللت من أهمية هذه الثغرات ووصفتها بأنها منخفضة الخطورة، موضحة أن هذه الثغرات تتطلب من المستخدمين السماح بتحميل مكتبات غير موقعة لدعم الإضافات، وأنها ليست بحاجة لإصلاح فوري.
نظام macOS يوفر مستوىً من الحماية، ولكن التحذير يظل قائمًا خصوصًا عند تحميل التطبيقات من مصادر خارج متجر تطبيقات ماك، حيث تزداد مخاطر تعرض الأجهزة لهذه الهجمات. لذا، ينصح المستخدمون بتحديث أجهزة الماك وتطبيقات مايكروسوفت بانتظام، وتجنب تثبيت الإضافات المشبوهة. كما يُفضل التأكد من إعدادات الأمان لضمان منح الأذونات للتطبيقات الموثوقة فقط.
إرسال تعليق