مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

34 خبر
  • مونديال 2026
  • العملية العسكرية الروسية في أوكرانيا
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • مونديال 2026

    مونديال 2026

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • اصطدمت ببطل أولمبي.. نهاية مأساوية لمؤثرة ألمانية شهيرة خلال شهر عسلها في إيطاليا (صور)

    اصطدمت ببطل أولمبي.. نهاية مأساوية لمؤثرة ألمانية شهيرة خلال شهر عسلها في إيطاليا (صور)

تحذير مهم.. استغلال تطبيقات مايكروسوفت للتجسس على مستخدمي آبل

حذر خبراء الأمن الملايين من مستخدمي أجهزة آبل Mac، من أن قراصنة الإنترنت يمكنهم استخدام التطبيقات للتجسس على المعلومات الحساسة.

تحذير مهم.. استغلال تطبيقات مايكروسوفت للتجسس على مستخدمي آبل
صورة تعبيرية / SOPA Images / Contributor / Gettyimages.ru

واكتشفت مجموعة الأمن السيبراني Cisco Talos، ما مجموعه 8 ثغرات في العديد من تطبيقات مايكروسوفت، بما في ذلك Teams وOutlook وWord وPowerPoint، والتي يمكن أن تسمح لقراصنة الإنترنت بالوصول إلى جهاز الكمبيوتر الخاص بك.

وحذرت مستخدمي آبل من أن القراصنة يدخلون أكوادا خبيثة في التطبيقات، ما يسمح لهم بتهكير الأذونات الممنوحة للمستخدم والتي تمنح التطبيقات حق الوصول إلى الميكروفون والكاميرا.

وعلى الرغم من أن أنظمة macOS لديها تدابير أمنية لحماية المستخدمين، إلا أن القراصنة يمكنهم وضع أكواد خبيثة باستخدام برامج خبيثة مصممة للوصول غير المصرح به إلى الجهاز.

وكُشف عن الثغرات الأمنية في تطبيقات مايكروسوفت macOS، التي تستخدم "الشفافية والموافقة والتحكم" (TCC) لإدارة أذونات المستخدمين للوصول إلى خدمات الموقع والصور والمجلدات وتسجيلات الشاشة.

ووجدت Cisco Talos أن إطار عمل TCC يمنح القراصنة بوابة هامة لتهكير إذن التطبيق والتحكم بالجهاز.

وإذا تمكن قراصنة الإنترنت من تحقيق هدفهم من خلال تطبيقات مايكروسوفت، فيمكنهم إرسال رسائل بريد إلكتروني من حسابات المستخدمين دون أن يلاحظوا ذلك، فضلا عن التقاط الصور وتسجيل مقاطع الصوت والفيديو. ويمكنهم أيضا تسريب معلومات حساسة والوصول إلى بيانات شخصية أخرى.

وأفادت Cisco Talos أن "جميع التطبيقات، باستثناء Excel، لديها القدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا".

وقال متحدث باسم مايكروسوفت لـ"ديلي ميل": "لا تشكل الحالات التي تم الكشف عنها خطرا أمنيا كبيرا، لأن التقنية الموصوفة تتطلب أن يكون لدى المهاجم بالفعل مستوى معين من الوصول إلى النظام. ومع ذلك، فقد قمنا بتنفيذ العديد من التحديثات لمزيد من الحماية. ويجب على العملاء تحديث برامجهم ومراجعة أذونات التطبيق بانتظام".

وأوضحت Cisco Talos أن مايكروسوفت قامت بتحديث تطبيقات Teams وOneNote على macOS، ولكنها لم تقم بتحديث متطلبات التحقق على Excel وPowerPoint وWord وOutlook.

وحذرت الشركة من أن ذلك قد يسمح للقراصنة "باستغلال جميع حقوق التطبيقات، وإعادة استخدام جميع الأذونات الممنوحة بالفعل للتطبيق، دون أي مطالبات من المستخدم".

المصدر: ديلي ميل

التعليقات

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

البنتاغون: مبيعات صواريخ باتريوت لدول الخليج قد تتجاوز 37 مليار دولار

بالفيديو.. ضربات أمريكية على جزيرة طنب الكبرى

تحليل: لماذا يريد ترامب انسحاب إسرائيل من جنوب سوريا وماذا يعني ذلك للجيش الإسرائيلي؟

"الوحدة 417".. الداخلية السورية تعلن اعتقال مهندس تصنيع قنابل السارين وتكشف هويته (صورة)

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

العراق يشكل لجنة تحقيق متخصصة بعد إحباط تهريب أسلحة وصواريخ عبر الحدود إلى سوريا (صور)

صور أقمار صناعية حديثة تظهر أضرار هجمات إيران على القواعد الأمريكية في الأردن وسلطنة عُمان وقطر

سلطنة عمان.. أضرار بفندق يقطنه عسكريون أمريكيون جراء قصف إيراني (فيديو)

فانس: إبستين كان على صلة بعناصر من الدولة العميقة الإسرائيلية والموساد (فيديو)

تدمير رادار "C-RAM" للإنذار المبكر.. إيران تعلن تنفيذ عمليات مركبة في الكويت والأردن (فيديو)

فانس: لن نرسل قوات برية إلى إيران لتغيير النظام ووزراء إسرائيليون يريدون استمرار الحرب لأجل غير مسمى

ترامب: الإيرانيون سيهزمون قريبا جدا (فيديو)

سوريا.. إحباط محاولة لتهريب أسلحة وصواريخ من العراق إلى "حزب الله" اللبناني (صور)

ردا على ترامب.. إيران تهدد بجعل البنية التحتية في المنطقة "أثرا بعد عين"

الجيش الأمريكي يستهدف ناقلة نفط بصواريخ "هيلفاير" أثناء محاولتها كسر الحصار عن موانئ إيران (فيديو)

هل تبدأ العملية البرية الأمريكية في إيران أكتوبر المقبل؟