مفاجأة جديدة.. ثغرة في تطبيقات “مايكروسوفت أوفيس”
رصد موقع “HowToGeek” ثغرة أمنية في ؤعلى أجهزة ماك التي تنتجها شركة أبل، بما في ذلك “إكسيل”، و”باور بوينت”، و”وورد”، و”أوتلوك”، و”تيمز”، وOneNote.
الثغرة المعروفة بـ “حقن المكتبة”، تجعل الأجهزة عرضة للاختراق، مما يمكن المتسللين من تسجيل الفيديو والصوت، الوصول إلى البيانات الشخصية، تسجيل الدخول إلى الجهاز، إرسال رسائل بريد إلكتروني عبر تطبيق أوتلوك، أو عرض الصور في مجلد الصور.
تعتمد أبل على نموذج الأذونات، الذي يتطلب من المستخدمين منح التطبيقات إذنًا يدويًا للوصول إلى معلومات وأدوات معينة على أجهزتهم، مثل الصور وجهات الاتصال والكاميرا والميكروفون.
بمجرد منح الإذن، يتذكر نظام ماك هذه الإعدادات (ما لم يتم تعديلها يدويًا)، وهو ما يمكن أن يستغله المهاجمون في هذه الثغرة.
على الرغم من أن نظام الشفافية والموافقة في تطبيقات مايكروسوفت يهدف إلى حماية الخصوصية وضمان أمان النظام، إلا أنه ليس محصنًا ضد المخاطر. إذا تم اختراق تطبيق موثوق، يمكن أن يتم التلاعب به لتمكين المهاجمين من تنفيذ إجراءات دون علم المستخدم.
من جهته، صرح كبير مهندسي أبحاث الأمن السيبراني في شركة سيسكو تالوس، فرانشيسكو بينفينوتو، بأن مايكروسوفت تعتبر هذه المشكلات “منخفضة المخاطر”، مشيرًا إلى أن بعض التطبيقات قد تحتاج إلى تحميل مكتبات غير موقعة لدعم المكونات الإضافية. وعلى الرغم من أن هذا قد يثير قلق مستخدمي نظام ماك بشأن إصلاح المشكلة، إلا أن شركة سيسكو تالوس لاحظت أن تطبيقات Teams وOneNote قد تم تحديثهما، مما أزال الثغرة التي كانت تسمح بهذا النوع من الهجمات. ومع ذلك، تظل تطبيقات “إكسيل”، و”أوتلوك”، و”باور بوينت”، و”وورد” عرضة للخطر.
على الرغم من أن عمليات التسلل عبر هذه الثغرة تتطلب خبرة فنية متقدمة، فإنها تظل مصدر قلق للمستخدمين الذين يعتمدون على تطبيقات مايكروسوفت على نظام ماك. لم تستجب مايكروسوفت بعد لطلب التعليق حول هذه القضية، ولكن من الضروري للمؤسسات والمستخدمين الأفراد مراجعة أذونات تطبيقاتهم والبقاء يقظين تجاه أي نشاط غير عادي ضمن مجموعة تطبيقات مايكروسوفت. (الشرق)