مشکل امنیت اپلیکیشن‌های مایکروسافت روی MacOS

به گزارش پیوست به نقل از تک‌رادار، گزارش جدیدی از پژوهشگران امنیت سایبری Cisco Talos، می‌گویند این نقاط ضعف مربوط به طریق جدید اداره جوازها در macOS است. در این سازوکار، زمانی که یک اپلیکیشن برای اولین اجازه دسترسی به مثلا میکروفون شما را می‌خواهد، از شما درخواست جواز می‌کند. پس از آن این اجازه تا زمانی که کاربر آن را غیرفعال کند فعال است.

در نتیجه هکرها با شکار اپلیکیشن‌هایی که پیش از این اجازه دسترسی به بخش‌های مختلف را دریافت کرده‌اند می‌توانند عملیات‌های تبهکارانه را با هدف بهره‌بردری از این دسترسی‌های خاص به اجرا بگذارند.

مشکلات اپلیکیشن‌های مایکروسافت

این تیم امنیت سایبری می‌گوید هشت نقطه ضعف مربوط به شش اپلیکیشن مایکروسافت را در این سیستم عامل شناسایی کرده است:

• CVE-2024-42220 (اپلیکیشن Outlook)
• CVE-2024-42004 (اپلیکیشن تیمز- نسخه کار یا مدرسه- اپلیکیشن اصلی)
• CVE-2024-39804 (پاورپوینت)
• CVE-2024-41159 (وان‌نوت)
• CVE-2024-43106 (اکسل)
• CVE-2024-41165 (ورد)
• CVE-2024-41145 (تیمز- نسخه کاری یا مدرسه- نسخه وب‌ویو کمک‌یار اپلیکیشن)
• CVE-2024-41138 (تیمز-نسخه کاری یا مدرسه- microsoft.teams2.modulehost.app)

با اینکه چنین نقطه ضعفی جدی به نظر می‌رسد اما مایکرسوافت نظر دیگری دارد. شرکت به محققان اعلام کرده است که متغییرهای زیادی در این مساله دخیل هستند و احتمال سو استفاده از این نقاط ضعف بسیار پایین است.

در نتیجه شرکت هیچ برنامه‌ای برای انتشار پچ ندارد و به گفته محققان: «مایکروسافت این مشکلات را کم‌خطر قلمداد می‌کند و مدعی است که برای از اپلیکیشن‌ها برای پشتیبانی از پلاگین‌ها باید امکان لود کتابخانه‌های امضا نشده را داشته باشند و از رفع مشکلات امتناع می‌کند.»