مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

50 خبر
  • غزة والضفة تحت النيران الإسرائيلية
  • خارج الملعب
  • العملية العسكرية الروسية في أوكرانيا
  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • خارج الملعب

    خارج الملعب

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • فيديوهات

    فيديوهات

  • الحرب الإسرائيلية على لبنان

    الحرب الإسرائيلية على لبنان

  • لامين جمال يثير قلق برشلونة قبل مباراته في ملعب "بالايدوس"

    لامين جمال يثير قلق برشلونة قبل مباراته في ملعب "بالايدوس"

تحذير مهم.. استغلال تطبيقات مايكروسوفت للتجسس على مستخدمي آبل

حذر خبراء الأمن الملايين من مستخدمي أجهزة آبل Mac، من أن قراصنة الإنترنت يمكنهم استخدام التطبيقات للتجسس على المعلومات الحساسة.

تحذير مهم.. استغلال تطبيقات مايكروسوفت للتجسس على مستخدمي آبل
صورة تعبيرية / SOPA Images / Contributor / Gettyimages.ru

واكتشفت مجموعة الأمن السيبراني Cisco Talos، ما مجموعه 8 ثغرات في العديد من تطبيقات مايكروسوفت، بما في ذلك Teams وOutlook وWord وPowerPoint، والتي يمكن أن تسمح لقراصنة الإنترنت بالوصول إلى جهاز الكمبيوتر الخاص بك.

وحذرت مستخدمي آبل من أن القراصنة يدخلون أكوادا خبيثة في التطبيقات، ما يسمح لهم بتهكير الأذونات الممنوحة للمستخدم والتي تمنح التطبيقات حق الوصول إلى الميكروفون والكاميرا.

وعلى الرغم من أن أنظمة macOS لديها تدابير أمنية لحماية المستخدمين، إلا أن القراصنة يمكنهم وضع أكواد خبيثة باستخدام برامج خبيثة مصممة للوصول غير المصرح به إلى الجهاز.

وكُشف عن الثغرات الأمنية في تطبيقات مايكروسوفت macOS، التي تستخدم "الشفافية والموافقة والتحكم" (TCC) لإدارة أذونات المستخدمين للوصول إلى خدمات الموقع والصور والمجلدات وتسجيلات الشاشة.

ووجدت Cisco Talos أن إطار عمل TCC يمنح القراصنة بوابة هامة لتهكير إذن التطبيق والتحكم بالجهاز.

وإذا تمكن قراصنة الإنترنت من تحقيق هدفهم من خلال تطبيقات مايكروسوفت، فيمكنهم إرسال رسائل بريد إلكتروني من حسابات المستخدمين دون أن يلاحظوا ذلك، فضلا عن التقاط الصور وتسجيل مقاطع الصوت والفيديو. ويمكنهم أيضا تسريب معلومات حساسة والوصول إلى بيانات شخصية أخرى.

وأفادت Cisco Talos أن "جميع التطبيقات، باستثناء Excel، لديها القدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا".

وقال متحدث باسم مايكروسوفت لـ"ديلي ميل": "لا تشكل الحالات التي تم الكشف عنها خطرا أمنيا كبيرا، لأن التقنية الموصوفة تتطلب أن يكون لدى المهاجم بالفعل مستوى معين من الوصول إلى النظام. ومع ذلك، فقد قمنا بتنفيذ العديد من التحديثات لمزيد من الحماية. ويجب على العملاء تحديث برامجهم ومراجعة أذونات التطبيق بانتظام".

وأوضحت Cisco Talos أن مايكروسوفت قامت بتحديث تطبيقات Teams وOneNote على macOS، ولكنها لم تقم بتحديث متطلبات التحقق على Excel وPowerPoint وWord وOutlook.

وحذرت الشركة من أن ذلك قد يسمح للقراصنة "باستغلال جميع حقوق التطبيقات، وإعادة استخدام جميع الأذونات الممنوحة بالفعل للتطبيق، دون أي مطالبات من المستخدم".

المصدر: ديلي ميل

التعليقات

نيبينزيا: روسيا تشعر بالصدمة من الفيتو الأمريكي على قرار وقف إطلاق النار في غزة

بيانان لـ"حماس" و"الجهاد الإسلامي" بعد الفيتو الأمريكي ضد قرار وقف إطلاق نار فوري بغزة

ميركل تكشف في مذكراتها أهم خصلة عرفتها في بوتين

"تمهيدا لحكم عسكري".. نتنياهو يعتزم توزيع المساعدات في غزة عبر شركات خاصة وغالانت يحذر

الكرملين يعلق على تصريح البنتاغون حول تبادل الضربات النووية

أمين عام حزب الله اللبناني: نجاح المفاوضات مرتبط بالرد الإسرائيلي وبجدية نتنياهو

نعيم قاسم يعلق على 10 أيام من الإرباك الحقيقي عاشها حزب الله عقب اغتيال أمينه العام حسن نصر الله

"بلومبرغ": قوات كييف استخدمت للمرة الأولى صواريخ بريطانية بعيدة المدى لضرب عمق روسيا

صحيفة عبرية تحصي عدد العسكريين السوريين القتلى في الغارات الإسرائيلية على تدمر السورية

الوكالة الدولية للطاقة الذرية: موقع بارشين الإيراني الذي استهدفته إسرائيل ليس موقعا نوويا

فرنسا تبرر سماح بايدن لنظام كييف بضرب العمق الروسي

"الشيوخ الأمريكي" يبقي باب تسليح إسرائيل مفتوحا على مصراعيه