ثغرات أمنية خطيرة في تطبيقات مايكروسوفت على أجهزة Mac

تعد التطبيقات التي تقدمها Microsoft لأجهزة Mac من بين الأكثر استخدامًا بين المستخدمين الذين يعتمدون على أنظمة Apple. 

ومع ذلك، كشفت تقارير حديثة عن وجود ثغرات أمنية خطيرة قد تعرض هؤلاء المستخدمين لخطر الاختراق والهجمات السيبرانية.

تحقيقات سيسكو تالوس تكشف عن الثغرات الأمنية

في تقرير حديث نشرته مجموعة Cisco Talos للأمن السيبراني، تم الكشف عن ثغرات أمنية متعددة في تطبيقات Microsoft على أجهزة Mac. 

وأوضحت المجموعة أن هذه الثغرات قد تسمح للمهاجمين بحقن مكتبات ضارة تمكنهم من الحصول على صلاحيات وامتيازات مشابهة لتلك الممنوحة للمستخدمين أنفسهم، مثل الوصول إلى الميكروفون، والكاميرا، والمجلدات، وحتى تسجيل الشاشة ومدخلات المستخدم.

كيفية استغلال الثغرات في تطبيقات Microsoft

بحسب Cisco Talos، تم تحديد ثماني ثغرات أمنية في تطبيقات Microsoft المختلفة على أجهزة Mac. ومن خلال استغلال هذه الثغرات، يمكن للمهاجمين تجاوز نظام الأذونات الخاص بنظام macOS واستخدام أذونات التطبيق دون طلب أي تحقق إضافي من المستخدم. 

هذا يعني أن المهاجمين يمكنهم تنفيذ إجراءات مثل إرسال رسائل بريد إلكتروني من حساب المستخدم دون علمه، أو تسجيل مقاطع صوتية، أو التقاط صور وفيديوهات دون أي تفاعل من المستخدم.

تشمل التطبيقات المتأثرة بهذه الثغرات: Outlook، Teams، PowerPoint، OneNote، Excel، وWord. وتستغل الهجمات ميزة تُعرف باسم "com.apple.security.cs.disable-library-validation entitlement" لتعطيل ميزات الأمان في التطبيقات، مما يجعلها عرضة لهجمات حقن المكتبات الضارة.

مايكروسوفت تقلل من خطورة الثغرات

رغم أن Cisco Talos حذرت من خطورة هذه الثغرات، إلا أن Microsoft اعتبرت هذه المشاكل "منخفضة الخطورة". وأشارت الشركة إلى أن استغلال هذه الثغرات يتطلب من المستخدم السماح بتحميل مكتبات غير موقعة لدعم الإضافات. 

بناءً على هذا التقييم، رفضت Microsoft إصدار إصلاحات لتلك الثغرات، ما يترك المستخدمين معتمدين على وسائل حماية أخرى.

كيف تحمي نفسك من هذه الثغرات؟

رغم تأكيد Cisco Talos أن نظام macOS يوفر حماية كافية من هذه الثغرات، إلا أن المستخدمين بحاجة إلى اتخاذ تدابير إضافية لضمان عدم تعرضهم لمثل هذه الهجمات. 

أحد أهم هذه التدابير هو تحديث نظام macOS وتطبيقات Microsoft بانتظام، لضمان حصولك على أحدث التصحيحات الأمنية.

بالإضافة إلى ذلك، يجب على المستخدمين تجنب تثبيت الإضافات على تطبيقات Microsoft، خاصة إذا كانت من مصادر غير موثوقة. كما يُنصح دائمًا بالتحقق من إعدادات جهازك للتأكد من أن التطبيقات الموثوقة فقط هي التي يمكنها الوصول إلى الميكروفون، والكاميرا، والمجلدات، وغيرها من الأذونات.

خلاصة القول

تشير التقارير إلى أن الثغرات الأمنية في تطبيقات Microsoft على أجهزة Mac تشكل تهديدًا حقيقيًا قد يستغل من قبل المهاجمين للوصول إلى معلومات حساسة والتحكم في أجهزة المستخدمين. 

ورغم أن Microsoft قللت من خطورة هذه الثغرات، إلا أن المستخدمين بحاجة إلى توخي الحذر واتخاذ الاحتياطات اللازمة لحماية أنفسهم من هذه الهجمات المحتملة.

وفي ظل تزايد التهديدات السيبرانية، أصبح من الضروري أن يظل المستخدمون على دراية بأحدث الثغرات الأمنية ويقومون بتحديث أجهزتهم بانتظام، للحفاظ على أمان بياناتهم وخصوصيتهم.