كشفت الإعدادات
كشفت Cisco Talos Cybersecurity أن تطبيقات Microsoft الموجودة على أجهزة Mac بها ثغرات أمنية قد تعرض المستخدمين لهجمات القراصنة.
وتوضح المنظمة أنه يمكن استغلال بعض تطبيقات مايكروسوفت لحقن مكتبات ضارة تسمح للمهاجمين بالحصول على الصلاحيات والامتيازات الممنوحة للمستخدمين، مثل الوصول إلى الميكروفونات والكاميرات والمجلدات وتسجيلات الشاشة وإدخال المستخدم.
وأشارت
تقول Cisco Talos إن ثماني ثغرات أمنية موجودة في تطبيقات Microsoft المختلفة على أجهزة Mac والتي تسمح للمهاجمين بتجاوز نموذج أذونات نظام التشغيل واستخدام أذونات التطبيق دون الحاجة إلى أي مصادقة إضافية من المستخدم.
وفي هذه الحالة، توضح المجموعة، يمكن للمهاجم إرسال رسائل بريد إلكتروني من حساب المستخدم دون علم المستخدم، أو تسجيل مقاطع صوتية، أو التقاط صور ومقاطع فيديو دون أي تفاعل من المستخدم.
وعلى الرغم من خطورة الثغرات الأمنية، إلا أن مايكروسوفت تعتبرها منخفضة المخاطر وتشير إلى أن المستخدمين بحاجة إلى السماح بتنزيل المكتبات غير الموقعة لدعم المحتوى الجديد، وترفض الشركة إصلاحها.
وتشمل التطبيقات المتأثرة بهذه الثغرات الأمنية Outlook وTeams وPowerPoint وOneNote وExcel وWord، حيث يمكن استغلال ميزة تسمى “com.apple.security.cs.disable-library-validation entitlement” لتعطيل ميزات الأمان وجعل التطبيق عرضة لاستغلال هجمات حقن المكتبة.
ومع ذلك، أكدت
قالت شركة Cisco Talos إن نظام macOS يوفر حماية كافية وأن المستخدمين العاديين قد لا يكونون عرضة لمثل هذه الهجمات. ومع ذلك، عند تنزيل التطبيقات من خارج Mac App Store، تزداد إمكانية تجاوز الأمان وتنفيذ هذه الهجمات.
ذات صلة > قد تؤدي ثغرة أمنية في معالجات Apple Silicon إلى كشف بيانات المستخدم
للحماية من هذه الثغرات الأمنية، يوصى بتحديث تطبيقات Mac وMicrosoft بانتظام وتجنب تثبيت الوظائف الإضافية على تطبيقات Microsoft. من الجيد دائمًا التحقق من إعدادات جهازك للتأكد من أن التطبيقات الموثوقة فقط هي التي يمكنها الوصول إلى الميكروفون والكاميرا والمجلدات والأذونات الأخرى.
المصدر
