كشف موقع HowToGeek عن ثغرة أمنية في تطبيقات مايكروسوفت على أجهزة ماك، مثل إكسيل وباور بوينت ووورد وأوتلوك وتيمز وOneNote، التي يمكن أن تعرض الأجهزة للاختراق.
- الثغرة: تعرف بثغرة "حقن المكتبة"، التي تتيح للمهاجمين الاتصال بالجهاز، مما يمكنهم من تسجيل الفيديو والصوت، والوصول إلى البيانات الشخصية، والتسجيل الدخول إلى الجهاز، وإرسال رسائل بريد إلكتروني عبر أوتلوك، وعرض الصور في مجلد الصور.
- نظام الأذونات في ماك: تعتمد أبل على نموذج أذونات يطلب من العملاء منح التطبيقات إذنا يدويا للوصول إلى معلومات وأدوات معينة. بمجرد منح الإذن، يتذكر نظام ماك هذه الإعدادات تلقائيا، وهو ما يمكن أن يستغله المهاجمون إذا تمكنوا من اختراق تطبيق موثوق به.
- مايكروسوفت: أكدت أن هذه الثغرة تعد "منخفضة المخاطر"، حيث تحتاج بعض تطبيقاتها إلى تحميل مكتبات غير موقعة لدعم المكونات الإضافية. على الرغم من أن هذه الثغرة قد تثير القلق، فإنها تتطلب خبرة فنية كبيرة للتسلل عبرها.
- تحديثات الأمان: قامت شركة "سيسكو تالوس" بتحديث تطبيقات تيمز وOneNote لمعالجة هذه الثغرة، إلا أن تطبيقات إكسيل وأوتلوك وباور بوينت ووورد لا تزال عرضة للخطر.
- مراجعة الأذونات: ينصح المستخدمون والمؤسسات بمراجعة أذونات تطبيقاتهم والتأكد من عدم وجود أي نشاط غير عادي.
- اليقظة الأمنية: يجب على المستخدمين أن يكونوا يقظين تجاه أي نشاط غير عادي في مجموعة تطبيقات مايكروسوفت المستخدمة على أجهزة ماك.
لا يزال هناك حاجة لانتظار تعليق رسمي من مايكروسوفت حول هذه المشكلة، ومن المهم متابعة أي تحديثات أمنية جديدة لمعالجة الثغرة.
LF