حرية – (22/8/2024)
رصد موقع howtogeek، ثغرة في تطبيقات مايكروسوفت أوفيس مثل “إكسيل” و”باور بوينت” و”وورد” و”أوتلوك” و”تيمز” وOneNote على أجهزة ماك الحاسوبية التي تنتجها شركة أبل، تجعلها معرضة للاختراق.
وأفاد الموقع، في تقرير،بأن ثغرة “حقن المكتبة” تجعل الحاسوب مفتوحاً للاتصال الخارجي، ما يعني أنه يمكن للمتسللين عبر الثغرة تسجيل الفيديو والصوت، أو الوصول إلى البيانات الشخصية، أو تسجيل الدخول على الجهاز، وكذلك إمكانية إرسال رسائل بريد إلكتروني من خلال تطبيق أوتلوك، أو عرض الصور في مجلد الصور.
وتستخدم أبل نموذجاً قائماً على الأذونات، والذي يطالب العملاء بتمكين التطبيقات يدوياً من الوصول إلى معلومات وأدوات معينة على أجهزتهم، مثل الصور وجهات الاتصال والكاميرا والميكروفون، وبمجرد منح الإذن، يتذكر نظام ماك هذه الإعدادات (ما لم يتم تغييرها يدوياً)، وهذه هي الأتمتة التي يمكن للمهاجمين استغلالها في هذه الثغرة.
وعلى الرغم من أن إطار الشفافية والموافقة والتحكم في تطبيقات مايكروسوفت يهدف إلى حماية الخصوصية والحفاظ على أمان النظام، إلا أنه ليس مضموناً. فإذا حدث اختراق تطبيق موثوق به، يمكن التلاعب به لتمكين المهاجمين من تنفيذ إجراءات دون علم مالك الجهاز.
ومن المفترض أن يعمل نظام تأمين وقت التشغيل المعزز والتطبيقات المعزولة على تأمين بيانات وموارد أجهزة الأشخاص، على الرغم من أن البرامج الضارة لا تزال قادرة على إيجاد طرق لتجاوز هذه التدابير في سيناريوهات معينة.
ووفق كبير مهندسي أبحاث الأمن السيبراني في شركة “سيسكو تالوس”، فرانشيسكو بينفينوتو، تقول مايكروسوفت إن هذه المشكلات “منخفضة المخاطر”، مشيرة إلى أن بعض تطبيقاتها “تحتاج إلى السماح بتحميل مكتبات غير موقعة لدعم المكونات الإضافية”.
وعلى الرغم من أن هذا الأمر ربما يدفع عملاء نظام تشغيل ماك، إلى استنتاج أن مايكروسوفت لا تنوي إصلاح المشكلة، إلا أن شركة “سيسكو تالوس” لاحظت أن تيمز و OneNote جرى تحديثهما، ولم تعد الثغرة التي سمحت بهذا النوع من الهجوم موجودة. ومع ذلك، تظل تطبيقات “إكسيل” و”أوتلوك” و”باور بوينت” و”وورد” عرضة للخطر.
وتتطلب عمليات التسلل عبر الثغرة، خبرة فنية كبيرة، على الرغم من أنها تتعلق بمثل هذه البرامج شائعة الاستخدام من مايكروسوفت، كافية لإثارة قلق أولئك الذين يستخدمون نظام تشغيل ماك.
وفي حين أن العواقب الحقيقية لمثل هذه الثغرات ليست واضحة بعد، إذ لم تستجب مايكروسوفت لطلب التعليق بعد، يجب على المؤسسات والمستخدمين الشخصيين مراجعة أذونات تطبيقاتهم والتأكد من بقائهم يقظين تجاه أي نشاط غير عادي عبر مجموعة تطبيقات مايكروسوفت.