النقاط الرئيسية
- قد تسمح الثغرات الأمنية في تطبيقات Microsoft على نظام macOS بالوصول الخارجي من خلال الأذونات، مما يعرض الخصوصية وأمان البيانات للخطر.
- يمكن للمهاجمين التلاعب بالتطبيقات الموثوقة لأداء إجراءات دون علم المستخدمين، واستغلال أتمتة أذونات macOS.
- أثارت عمليات حقن المكتبة في برامج Microsoft الشائعة على نظام macOS مخاوف، مما حث المستخدمين على مراجعة أذونات التطبيق والبقاء يقظين.
تعني ثغرة حقن المكتبة في تطبيقات Microsoft -Excel وOneNote وPowerPoint وWord وOutlook وTeams- على نظام macOS أنها مفتوحة للوصول الخارجي من خلال الأذونات المحددة بالفعل.
قد يعني هذا أن الخصم قد ينسخ التطبيق إلى موقع يمكن التحكم فيه ويقوم بحقن مكتبة لاستخدام حقوق التطبيق. بعبارة أخرى، قد يقوم المتسللون بتسجيل الفيديو والصوت، أو الوصول إلى البيانات الشخصية، أو تسجيل إدخالك على جهازك. والأكثر من ذلك، قد يقومون بإرسال رسائل بريد إلكتروني عبر برنامج Outlook الخاص بك، أو عرض الصور في مجلد الصور، أو في أسوأ السيناريوهات، تصعيد الامتيازات.
تستخدم شركة Apple نموذجًا قائمًا على الأذونات – أو قائمًا على الحقوق – يطالب العملاء بتمكين التطبيقات يدويًا من الوصول إلى معلومات وأدوات معينة على أجهزتهم، مثل الصور وجهات الاتصال والكاميرا والميكروفون. بمجرد منح الإذن، يتذكر نظام التشغيل macOS هذه الإعدادات (ما لم يتم تغييرها يدويًا)، وهذه هي الأتمتة التي يمكن للمهاجمين استغلالها في هذه الثغرة الأمنية.
ورغم أن إطار الشفافية والموافقة والتحكم هذا يهدف إلى حماية الخصوصية والحفاظ على أمان النظام، فإنه ليس مضمونًا تمامًا. ففي الواقع، إذا تم اختراق تطبيق موثوق، فيمكن التلاعب به لتمكين المهاجمين من تنفيذ إجراءات دون علم مالك الجهاز بذلك. وعلاوة على ذلك، من المفترض أن تعمل حراس وقت التشغيل المعززة والتطبيقات المعزولة على تأمين بيانات وموارد أجهزة الأشخاص، على الرغم من أن البرامج الضارة لا تزال قادرة على إيجاد طرق لتجاوز هذه التدابير في سيناريوهات معينة.
وبحسب كبير مهندسي أبحاث الأمن في شركة Cisco Talos، فرانشيسكو بينفينوتو، تقول شركة Microsoft إن هذه المشكلات “منخفضة المخاطر”، مدعية أن بعض تطبيقاتها “تحتاج إلى السماح بتحميل مكتبات غير موقعة لدعم المكونات الإضافية”. ورغم أن هذا قد يدفع عملاء macOS إلى استنتاج أن Microsoft لا تنوي إصلاح المشكلة، إلا أن Cisco Talos أشارت إلى أن Teams وOneNote تم تحديثهما، ولم يعد لديهما الحق الذي جعل هذه البرامج عرضة للهجوم في السابق. ومع ذلك، تظل Excel وOutlook وPowerPoint وWord عرضة للهجوم.
تتطلب عمليات حقن المكتبات خبرة فنية كبيرة، على الرغم من أن حقيقة أن هذه الثغرات تتعلق بمثل هذه البرامج الشائعة الاستخدام من Microsoft كافية لإثارة قلق أولئك الذين يستخدمون macOS. وفي حين أن العواقب الحقيقية لمثل هذه الثغرات ليست واضحة بعد – حيث لم تستجب Microsoft للاستجواب بعد – يجب على المؤسسات والمستخدمين الشخصيين مراجعة أذونات تطبيقاتهم والتأكد من بقائهم يقظين تجاه أي نشاط غير عادي عبر مجموعة 365.
مصدر: سيسكو تالوس, السجل