رصد موقع howtogeek ثغرة أمنية خطيرة في مجموعة تطبيقات مايكروسوفت أوفيس على أجهزة ماك من شركة أبل، تشمل تطبيقات مثل إكسيل وباور بوينت وورد وأوتلوك وتيمز وOneNote، مما يعرضها لخطر الاختراق.
في تقرير نشره الموقع، كشف أن الثغرة المعروفة بـ "حقن المكتبة" تتيح للمتسللين الوصول إلى الجهاز عبر الاتصال الخارجي، مما يمكنهم من تسجيل الفيديو والصوت، أو الوصول إلى البيانات الشخصية، أو حتى تسجيل الدخول إلى الجهاز. كما يمكن للمهاجمين إرسال رسائل بريد إلكتروني عبر تطبيق أوتلوك، وعرض الصور في مجلد الصور.
تستخدم أبل نموذج الأذونات الذي يتطلب من المستخدمين منح التطبيقات تصاريح للوصول إلى معلومات وأدوات معينة مثل الصور وجهات الاتصال والكاميرا والميكروفون. بمجرد منح هذه الأذونات، يحتفظ نظام ماك بالإعدادات حتى يتم تغييرها يدويًا، وهو ما يمكن أن يستغله المهاجمون عبر هذه الثغرة.
ورغم أن نظام الشفافية والموافقة في تطبيقات مايكروسوفت يهدف إلى حماية الخصوصية، إلا أنه لا يضمن الأمان الكامل. في حال تم اختراق تطبيق موثوق، يمكن للمتسللين التلاعب به لتنفيذ إجراءات غير مصرح بها دون علم المستخدم.
أشار كبير مهندسي أبحاث الأمن السيبراني في شركة سيسكو تالوس، فرانشيسكو بينفينوتو، إلى أن مايكروسوفت اعتبرت هذه الثغرات "منخفضة المخاطر"، موضحة أن بعض تطبيقاتها تحتاج إلى السماح بتحميل مكتبات غير موقعة لدعم المكونات الإضافية.
على الرغم من ذلك، لا تزال بعض تطبيقات مايكروسوفت مثل إكسيل وأوتلوك وباور بوينت وورد معرضة للخطر، في حين تم تحديث تطبيقات تيمز وOneNote لسد الثغرة.
تتطلب الاستفادة من هذه الثغرة مهارة فنية متقدمة، ورغم أنها تتعلق بتطبيقات شائعة الاستخدام، فإنها تثير القلق بين مستخدمي نظام تشغيل ماك. في حين أن العواقب الدقيقة لهذه الثغرة لم تتضح بعد، ولم ترد مايكروسوفت بعد على طلبات التعليق، يُنصح المؤسسات والمستخدمين بمراجعة أذونات تطبيقاتهم والبقاء يقظين تجاه أي نشاط غير عادي عبر تطبيقات مايكروسوفت.
إرسال تعليق