إصابة مستوطن بجروح في عملية إطلاق نار بالضفة الغربية المحتلة ريال مدريد يهزم أتليتيكو مدريد بركلات الترجيح ويتأهل لدور الثمانية بدوري الأبطال وفاة (٣) اشخاص و اصابة (١١) اخرين إثر حادث تصادم في عمان وفيات من الاردن وفلسطين اليوم الخميس13- 3- 2025 "جيوسكان" تكشف عن طائرة مسيرة تعليمية متطورة مدرب ليفربول أرني سلوت يعبر عن صدمته بعد الخروج من دوري الأبطال أمام باريس سان جيرمان ظهور نادر لحوت القرش الأبيض في السواحل التونسية يثير مخاوف المصطافين الملكة: قيمنا الإنسانية رأس مالنا ويجب الحفاظ عليها بقدر سعينا للتطور لامين جمال: الصيام لا يؤثر على أدائي وبرشلونة يوفر كل ما أحتاجه صافولا السعودية تسجل أرباحاً صافية بلغت 9.97 مليار ريال في 2024 بزيادة قياسية شركة نورثفولت السويدية تعلن إفلاسها بسبب الديون والتحديات الاقتصادية سيدة سورية تقدم قلادة رمزية إلى الرئيس الانتقالي أحمد الشرع رسوم جمركية أوروبية على سلع أميركية بقيمة 28.33 مليار دولار عراقجي يكشف عن رسالة مرتقبة من ترامب بشأن التفاوض حول الملف النووي الإيراني حقنة سنوية واعدة للوقاية من فيروس نقص المناعة البشرية

القسم : علوم وتكنولوجيا
نبض تيليجرام فيس بوك
نشر بتاريخ : 24/08/2024 توقيت عمان - القدس 9:56:18 AM
تحذير مهم.. استغلال تطبيقات مايكروسوفت للتجسس على مستخدمي آبل
تحذير مهم.. استغلال تطبيقات مايكروسوفت للتجسس على مستخدمي آبل

حذر خبراء الأمن الملايين من مستخدمي أجهزة آبل Mac، من أن قراصنة الإنترنت يمكنهم استخدام التطبيقات للتجسس على المعلومات الحساسة.

واكتشفت مجموعة الأمن السيبراني Cisco Talos، ما مجموعه 8 ثغرات في العديد من تطبيقات مايكروسوفت، بما في ذلك Teams وOutlook وWord وPowerPoint، والتي يمكن أن تسمح لقراصنة الإنترنت بالوصول إلى جهاز الكمبيوتر الخاص بك.

وحذرت مستخدمي آبل من أن القراصنة يدخلون أكوادا خبيثة في التطبيقات، ما يسمح لهم بتهكير الأذونات الممنوحة للمستخدم والتي تمنح التطبيقات حق الوصول إلى الميكروفون والكاميرا.

وعلى الرغم من أن أنظمة macOS لديها تدابير أمنية لحماية المستخدمين، إلا أن القراصنة يمكنهم وضع أكواد خبيثة باستخدام برامج خبيثة مصممة للوصول غير المصرح به إلى الجهاز.

وكُشف عن الثغرات الأمنية في تطبيقات مايكروسوفت macOS، التي تستخدم "الشفافية والموافقة والتحكم" (TCC) لإدارة أذونات المستخدمين للوصول إلى خدمات الموقع والصور والمجلدات وتسجيلات الشاشة.

ووجدت Cisco Talos أن إطار عمل TCC يمنح القراصنة بوابة هامة لتهكير إذن التطبيق والتحكم بالجهاز.

وإذا تمكن قراصنة الإنترنت من تحقيق هدفهم من خلال تطبيقات مايكروسوفت، فيمكنهم إرسال رسائل بريد إلكتروني من حسابات المستخدمين دون أن يلاحظوا ذلك، فضلا عن التقاط الصور وتسجيل مقاطع الصوت والفيديو. ويمكنهم أيضا تسريب معلومات حساسة والوصول إلى بيانات شخصية أخرى.

 

وأفادت Cisco Talos أن "جميع التطبيقات، باستثناء Excel، لديها القدرة على تسجيل الصوت، ويمكن لبعضها حتى الوصول إلى الكاميرا".

وقال متحدث باسم مايكروسوفت لـ"ديلي ميل": "لا تشكل الحالات التي تم الكشف عنها خطرا أمنيا كبيرا، لأن التقنية الموصوفة تتطلب أن يكون لدى المهاجم بالفعل مستوى معين من الوصول إلى النظام. ومع ذلك، فقد قمنا بتنفيذ العديد من التحديثات لمزيد من الحماية. ويجب على العملاء تحديث برامجهم ومراجعة أذونات التطبيق بانتظام".

وأوضحت Cisco Talos أن مايكروسوفت قامت بتحديث تطبيقات Teams وOneNote على macOS، ولكنها لم تقم بتحديث متطلبات التحقق على Excel وPowerPoint وWord وOutlook.

وحذرت الشركة من أن ذلك قد يسمح للقراصنة "باستغلال جميع حقوق التطبيقات، وإعادة استخدام جميع الأذونات الممنوحة بالفعل للتطبيق، دون أي مطالبات من المستخدم".

 

 

الحقيقة الدولية – وكالات

Saturday, August 24, 2024 - 9:56:18 AM
المزيد من اخبار القسم الاخباري

آخر الاضافات


أخبار منوعة
حوادث



>
جميع الحقوق محفوظة © الحقيقة الدولية للدراسات والبحوث 2005-2023