ثغرات في تطبيقات مايكروسوفت على الماك تُعرض المستخدمين للاختراق
كشفت مجموعة سيسكو تالوس للأمن السيبراني عن وجود ثغرات أمنية في تطبيقات مايكروسوفت على أجهزة الماك، قد تُعرض المستخدمين لهجمات قرصنة.
وأوضحت المجموعة أن بعض تطبيقات مايكروسوفت يمكن استغلالها لحقن مكتبات ضارة تمنح المهاجمين صلاحيات وامتيازات ممنوحة للمستخدمين، مثل الوصول إلى الميكروفون، والكاميرا، والمجلدات، وتسجيل الشاشة، ومدخلات المستخدم.
وأشارت سيسكو تالوس إلى وجود ثماني ثغرات في تطبيقات مايكروسوفت المختلفة على أجهزة الماك، تسمح للمهاجمين بتجاوز نموذج الأذونات الخاص بنظام التشغيل، واستخدام أذونات التطبيق دون طلب أي تحقق إضافي من المستخدم.
وفي هذا السياق، أوضحت المجموعة أن المهاجم يمكنه إرسال رسائل بريد إلكتروني من حساب المستخدم دون علمه، وتسجيل مقاطع صوتية، أو التقاط صور وفيديوهات دون أي تفاعل من المستخدم.
ورغم خطورة هذه الثغرات، اعتبرت مايكروسوفت هذه المشاكل منخفضة الخطورة، مشيرة إلى أن المستخدمين يحتاجون إلى السماح بتحميل مكتبات غير موقعة لدعم الإضافات، ورفضت الشركة إصلاحها.
تشمل التطبيقات المتأثرة بهذه الثغرات Outlook و Teams و PowerPoint و OneNote و Excel و Word، حيث يمكن استغلال ميزة تُسمى “com.apple.security.cs.disable-library-validation entitlement” لتعطيل مميزات الأمان وجعل التطبيقات عرضة لهجمات حقن المكتبات.
ورغم ذلك، أكدت سيسكو تالوس أن نظام macOS يوفر حماية كافية، وأن المستخدمين العاديين قد لا يتعرضون لهذا النوع من الهجمات. لكن عند تنزيل التطبيقات من خارج متجر تطبيقات ماك، تزداد احتمالية تجاوز الأمان وتنفيذ هذه الهجمات.
ذو صلة > ثغرة أمنية في معالجات Apple Silicon يمكنها تسريب بيانات المستخدم
للحماية من هذه الثغرات، يُنصح بتحديث الماك وتطبيقات مايكروسوفت بانتظام، وتجنب تثبيت الإضافات على تطبيقات مايكروسوفت. كما يُفضل دائمًا التحقق من إعدادات جهازك لضمان أن التطبيقات الموثوقة فقط هي التي يمكنها الوصول إلى الميكروفون، والكاميرا، والمجلدات، وغيرها من الأذونات.