یک گروه امنیت سایبری آسیب‌پذیری‌هایی را در برنامه‌های مایکروسافت برای macOS شناسایی کرده است که می‌تواند توسط هکرها برای نفوذ استفاده شود. بر اساس اعلامیه Cisco Talos، هکرها می‌توانند از طریق بعضی برنامه‌های مایکروسافت کنترل بخش‌هایی مثل میکروفون، دوربین، پوشه‌ها و ... را به دست بگیرند

بر اساس اطلاعیه Cisco Talos، این گروه امنیتی ۸ نفوذپذیری در برنامه‌های macOS مایکروسافت پیدا کرده‌اند که به هکرها این امکان را می‌دهند که با استفاده از دسترسی برنامه‌ها و بدون تایید کاربر، سیستم سطح دسترسی سیستم عامل را دور بزنند.

در اطلاعیه این گروه آمده است که این هکرها با استفاده از این حفره امنیتی می‌توانند با حساب کاربر ایمیل ارسال کنند، صدا یا ضبط کنند یا از صفحه اسکرین شات بگیرند. این در حالی است که هیچ یک از این اقدامات نیازی به تأیید کاربر نخواهد داشت.

جالب آنکه مایکروسافت این مشکلات را چندان مهم قلمداد نمی‌کند که چراکه برای استفاده از این آسیب‌پذیری، کاربر باید افزونه‌هایی (Plugin) را که نیاز به کتابخانه‌های امضا نشده دارند نصب کنند. به همین دلیل مایکروسافت فعلا از انتشار آپدیت برای رفع این حفره امنیتی خودداری کرده است.

آسیب‌پذیری برنامه های مایکروسافت چگونه کار می‌کند؟

به ادعای Cisco Talos برنامه‌های Outlook، Teams، PowerPoint، OneNote، Excel و Word در خطر هک شدن قرار دارند. این برنامه‌ها از یک ویژگی سیستم عامل macOS به نام disable-library-validation entitlement استفاده می‌کنند که می‌تواند برای خاموش کردن ویژگی‌های امنیتی مورد استفاده قرار گیرد و برنامه‌ها را در معرض حملات «تزریق کتابخانه» قرار دهد.

بنابر اعلام این گروه، کاربرانی که برنامه‌هایشان را تنها از Mac App Store دانلود می‌کنند، به احتمال زیاد از این حملات در امان خواهند بود. اما دانلود برنامه‌های از منابع دیگر ممکن است به هکرها امکان سو استفاده از این آسیب‌پذیری را بدهد.

خبر خوب آنکه به نظر می‌رسد این آسیب‌پذیری تا کنون ناشناخته باقی مانده و توسط هکرها استفاده نشده است. با این وجود اگر کاربر macOS هستید توصیه می‌شود برنامه‌هایتان را به روز نگه دارید و از نصب افزونه‌های غیر ضروری برای برنامه‌های مایکروسافت خودداری کنید.

منبع: شهر سخت افزار