آسیب ‌پذیری‌ macOS | برنامه‌های مایکروسافت بلای جان محصولات اپل

آسیب ‌پذیری‌ macOS و حفره‌ی مناسب هکرها

یک گروه امنیت سایبری آسیب ‌پذیری‌ هایی را در برنامه‌های مایکروسافت برای macOS شناسایی کرده است که می‌تواند توسط هکرها برای نفوذ استفاده شود. بر اساس اعلامیه Cisco Talos، هکرها می‌توانند از طریق بعضی برنامه‌های مایکروسافت کنترل بخش‌هایی مثل میکروفون، دوربین، پوشه‌ها و… را به دست بگیرند. بر اساس اطلاعیه Cisco Talos، این گروه امنیتی ۸ نفوذپذیری در برنامه‌های macOS مایکروسافت پیدا کرده‌اند که به هکرها این امکان را می‌دهند که با استفاده از دسترسی برنامه‌ها و بدون تایید کاربر، سیستم سطح دسترسی سیستم عامل را دور بزنند.

در اطلاعیه این گروه آمده است که این هکرها با استفاده از این حفره امنیتی می‌توانند با حساب کاربر ایمیل ارسال کنند، صدا را ضبط کنند و یا از صفحه اسکرین شات بگیرند. این در حالی است که هیچ یک از این اقدامات نیازی به تأیید کاربر نخواهد داشت. جالب آنکه مایکروسافت این مشکلات را چندان مهم قلمداد نمی‌کند چراکه برای استفاده از این آسیب ‌پذیری‌ macOS، کاربر باید افزونه‌هایی (Plugin) را که نیاز به کتابخانه‌های امضا نشده دارند نصب کنند. به همین دلیل مایکروسافت فعلا از انتشار آپدیت برای رفع این حفره امنیتی خودداری کرده است.

آسیب ‌پذیری‌ برنامه‌های مایکروسافت بر روی macOS چگونه کار می‌کند؟

به ادعای Cisco Talos برنامه‌های Outlook، Teams، PowerPoint، OneNote، Excel و Word در خطر هک شدن قرار دارند. این برنامه‌ها از یک ویژگی سیستم عامل macOS به نام disable-library-validation entitlement استفاده می‌کنند که می‌تواند برای خاموش کردن ویژگی‌های امنیتی مورد استفاده قرار گیرد و برنامه‌ها را در معرض حملات «تزریق کتابخانه» قرار دهد.

بنابر اعلام این گروه، کاربرانی که برنامه‌هایشان را تنها از Mac App Store دانلود می‌کنند، به احتمال زیاد از این حملات در امان خواهند بود. اما دانلود برنامه‌ها از منابع دیگر ممکن است به هکرها امکان سو استفاده از این آسیب‌پذیری را بدهد. خبر خوب آنکه به نظر می‌رسد این آسیب ‌پذیری‌ macOS تا کنون ناشناخته باقی مانده و توسط هکرها استفاده نشده است. با این وجود اگر کاربر macOS هستید توصیه می‌شود برنامه‌هایتان را به روز نگه دارید و از نصب افزونه‌های غیر ضروری برای برنامه‌های مایکروسافت خودداری کنید.

این مطالب می‌توانند برای شما مفید باشند:

مک بوک پرو با تراشه ‌M4 به همراه هوش مصنوعی

ترفندهای macos sonoma | ترفندهای کاربردی و ویژگی‌های کلیدی

آموزش راه اندازی فایل شیر برای مک بوک | آموزش مرحله به مرحله + نکات مهم

با افراشاپ پیشرو در اخبار روز دنیا باشید

لطفا در بخش نظرات افراشاپ با ما همراه باشید و نظرات خودتون رو با ما به اشتراک بگذارید و بگویید که نظر شما در رابطه با آسیب ‌پذیری‌ macOS توسط برنامه‌های مایکروسافت چیست؟

تجربه جدید خرید آنلاین و حضوری همراه با گارانتی معتبر و سیستم فروش اقساطی افراپی (Afraa Pay) از افراشاپ، خریدی آسان، مطمئن و لذت‌ بخش را تجربه کنید!