تُعرف أجهزة MacBooks بأنها تقدم مستوى عالٍ من الأمان، ولكن بعض تطبيقات Microsoft الموجودة على macOS قد تحتوي على ثغرات تجعل جهازك عرضة للعديد من الهجمات الضارة، مثل إرسال رسائل بريد إلكتروني من حسابك دون علمك، أو تسجيل الصوت والفيديو، أو حتى التقاط صور باستخدام الكاميرا، وذلك كما كُشف يوم الاثنين.
فريق Cisco Talos Intelligence Group، وهو فريق استخبارات تهديدات تجاري تابع لشركة Cisco، اكتشف هذه الثغرات في التطبيقات أثناء تحليله لإطار العمل الخاص بشركة Apple والمعروف باسم "Transparency, Consent, and Control" (TCC).
يقوم إطار العمل TCC بإرسال طلبات إذن لتشغيل التطبيقات الجديدة وإعلامك عندما يرغب تطبيق ما في الوصول إلى جهات الاتصال أو الصور أو الكاميرا أو الميكروفون، وذلك من خلال ما يُعرف بالامتيازات "entitlements".
تُعرف Apple الامتيازات بأنها "حق أو ميزة تمنح شريك التنفيذ قدرات معينة."
الثغرات التي اكتشفها فريق Cisco Talos تسمح للمهاجمين بحقن مكتبات ضارة في هذه التطبيقات للحصول على الامتيازات دون علم المستخدم، وبالتالي "الحصول على أي صلاحيات ممنوحة بالفعل لتطبيقات Microsoft المتأثرة."
كتب Francesco Benvenuto، وهو مهندس أبحاث أمني كبير في فريق Cisco Talos، في منشور مدونة يوضح كيف يمكن لهذه الثغرات أن تفتح الباب على مصراعيه للوصول غير المشروع.
"الإذونات تتحكم فيما إذا كان بإمكان تطبيق معين الوصول إلى موارد مثل الميكروفون، الكاميرا، المجلدات، تسجيل الشاشة، إدخال المستخدم، والمزيد.
"لذا، إذا تمكن مهاجم من الوصول إلى هذه الموارد، فقد يتمكن من تسريب معلومات حساسة أو في أسوأ الأحوال تصعيد الامتيازات."
تستخدم Apple طريقتين مدمجتين في macOS لمنع هجمات حقن المكتبات الضارة: تقييد التطبيقات التي تم تنزيلها من App Store بحيث يمكنها فقط الوصول إلى الموارد المحددة من خلال الامتيازات، و"تشغيل صارم" للمكتبات الذي يمكنه إيقاف تشغيل المكتبات الضارة.
ومع ذلك، يعتقد فريق Cisco Talos أن هاتين الحمايتين قد لا تمنعان هجومًا ضارًا على تطبيقات Microsoft التي تم تحليلها.
كتب بينفينوتو: "على الرغم من أن التشغيل الصارم يحمي ضد هجمات حقن المكتبات وأن التقييد يحمي بيانات المستخدم وموارد النظام، إلا أن البرامج الضارة قد تجد طرقًا لاستغلال بعض التطبيقات تحت ظروف معينة."
تحديدًا، التطبيقات التابعة لـMicrosoft التي تم فحصها كان لديها امتياز "com.apple.security.cs.disable-library-validation" الذي يعتقد فريق Cisco Talos أنه قد "يتيح للمهاجم حقن أي مكتبة وتشغيل شيفرة ضارة داخل التطبيق المُخترق"، وبالتالي الحصول على القدرة على "استغلال مجموعة كاملة من الأذونات والامتيازات للتطبيق."
ماذا تعني هذه الثغرات المكتشفة لك؟أبلغ فريق Cisco Talos شركة Microsoft بثماني ثغرات، بما في ذلك:
CVE-2024-42220 (Microsoft Outlook)
CVE-2024-39804 (Microsoft PowerPoint)
CVE-2024-41159 (Microsoft OneNote)
CVE-2024-43106 (Microsoft Excel)
CVE-2024-41165 (Microsoft Word)
CVE-2024-42004 (Microsoft Teams للأعمال أو المدرسة، التطبيق الرئيسي)
CVE-2024-41145 (Microsoft Teams للأعمال أو المدرسة، تطبيق WebView.app المساعد)
CVE-2024-41138 (Microsoft Teams للأعمال أو المدرسة، com.microsoft.teams2.modulehost.app)
وفقًا لـCisco Talos، اعتبرت Microsoft جميع هذه الثغرات "منخفضة المخاطر"، وذكرت أن "بعض تطبيقاتها تحتاج إلى السماح بتحميل المكتبات غير الموقعة لدعم الإضافات." وقد "رفضت Microsoft إصلاح هذه المشكلات" - على الأقل في البداية.
في وقت كتابة هذا الخبر، ذكرت صحيفة The Register أن Microsoft أصدرت تحديثات لتطبيقات Teams وOneNote، "حيث أزالت الامتياز الذي يسمح بحقن المكتبات، مما أدى إلى تخفيف الأخطاء."
أما التطبيقات الأخرى — Outlook وPowerPoint وExcel وWord — فلا تزال عرضة للهجمات المحتملة، وليس من الواضح ما إذا كانت Microsoft تعتزم تحديثها في المستقبل.
حتى الآن، لم يتم استغلال هذه الثغرات بشكل نشط. اكتشف فريق Cisco Talos ثغرات تطبيقات Microsoft أثناء تحليله لإطار عمل TCC التابع لشركة Apple، ولكن لم تُعرف حتى الآن أي هجمات ضارة على أي من تطبيقات Microsoft المذكورة.
إذا كان لديك تحديث معلق لتطبيقات Microsoft Teams أو OneNote، قم بتنزيله وتثبيته في أسرع وقت ممكن. أما بالنسبة لتطبيقات Microsoft Office التي لا تزال عرضة للخطر، فلا يمكنك سوى الحفاظ عليها محدثة بالكامل ومراقبة أذونات التطبيقات.
اذهب إلى الإعدادات > التطبيقات > التطبيقات المثبتة للتحقق من أذونات أي تطبيق. ابحث عن التطبيق المطلوب، واضغط على النقاط الثلاث الأفقية إلى اليمين، واختر "خيارات متقدمة" من القائمة المنبثقة لعرض الأذونات النشطة.
إذا قامت Microsoft بتحديث تطبيقاتها الأخرى الضعيفة، سنسمع بذلك بالتأكيد وسنبلغك.
قد يهمك أيضاً:
