مشکل امنیت اپلیکیشنهای مایکروسافت روی MacOS
چندین اپلیکیشن مایکروسافت که برای سیستمعامل macOS طراحی شدهاند با نقاط ضعفی همراه هستند که هکرها با استفاده از آن میتوانند به سرقت دادههای حساس، ضبط فعالیتهای کاربر روی دستگاه، ضبط صدا و ویدیو و دیگر کارها بپردازند.
به گزارش پیوست به نقل از تکرادار، گزارش جدیدی از پژوهشگران امنیت سایبری Cisco Talos، میگویند این نقاط ضعف مربوط به طریق جدید اداره جوازها در macOS است. در این سازوکار، زمانی که یک اپلیکیشن برای اولین اجازه دسترسی به مثلا میکروفون شما را میخواهد، از شما درخواست جواز میکند. پس از آن این اجازه تا زمانی که کاربر آن را غیرفعال کند فعال است.
در نتیجه هکرها با شکار اپلیکیشنهایی که پیش از این اجازه دسترسی به بخشهای مختلف را دریافت کردهاند میتوانند عملیاتهای تبهکارانه را با هدف بهرهبردری از این دسترسیهای خاص به اجرا بگذارند.
مشکلات اپلیکیشنهای مایکروسافت
این تیم امنیت سایبری میگوید هشت نقطه ضعف مربوط به شش اپلیکیشن مایکروسافت را در این سیستم عامل شناسایی کرده است:
- CVE-2024-42220 (اپلیکیشن Outlook)
- CVE-2024-42004 (اپلیکیشن تیمز- نسخه کار یا مدرسه- اپلیکیشن اصلی)
- CVE-2024-39804 (پاورپوینت)
- CVE-2024-41159 (واننوت)
- CVE-2024-43106 (اکسل)
- CVE-2024-41165 (ورد)
- CVE-2024-41145 (تیمز- نسخه کاری یا مدرسه- نسخه وبویو کمکیار اپلیکیشن)
- CVE-2024-41138 (تیمز-نسخه کاری یا مدرسه- microsoft.teams2.modulehost.app)
با اینکه چنین نقطه ضعفی جدی به نظر میرسد اما مایکرسوافت نظر دیگری دارد. شرکت به محققان اعلام کرده است که متغییرهای زیادی در این مساله دخیل هستند و احتمال سو استفاده از این نقاط ضعف بسیار پایین است.
در نتیجه شرکت هیچ برنامهای برای انتشار پچ ندارد و به گفته محققان: «مایکروسافت این مشکلات را کمخطر قلمداد میکند و مدعی است که برای از اپلیکیشنها برای پشتیبانی از پلاگینها باید امکان لود کتابخانههای امضا نشده را داشته باشند و از رفع مشکلات امتناع میکند.»
