حذر أحد الخبراء من سلسة من الثغرات الأمنية المترابطة، قد تسمح للمتسللين باختراق الأجهزة التي عمل على نظام التشغيل macOS، باستخدام ملف مايكروسوفت أوفيس مصاب بتنسيق zip.
ووفقا لما ذكره موقع "techradar" التقني، عثر الباحث الأمني باتريك واردل المخترق السابق في وكالة الأمن القومي والذي يعمل حاليا في شركة Jamf للأمن، على سلسلة من الثغرات الخطيرة في أنظمة MacOS، التابع لشركة آبل.
وأوضح واردل، أن المشكلات الأمنية تسمح لمجرمي الإنترنت بالتحكم عن بعد بأجهزة ماكنتوش عن طريق ملف مايكروسوفت أوفيس Office، بتنسيق slk ومحمل بوحدات الماكرو الضارة، والذي من شأنه مطالبة أوفيس بتشغيل وحدات الماكرو بشكل خفي دون علم المستخدم.
ويستغل المتسلل خلال الهجوم ثغرتين إضافيتين للسيطرة على الجهاز، من خلال تضمين علامة الدولار في بداية اسم ملف مايكروسوفت أوفيس، ويمكن للمخترق التحرر من إجراءات الحماية الخاصة بتطبيقات أوفيس حيث لن يتحقق نظام MacOS، من الملف إذا كان بتنسيق zip.
وتتمتع أجهزة حواسيب macOS من آبل، منذ فترة طويلة بسمعة ممتازة من منظور الأمان وخصوصية البيانات بالمقارنة مع حواسيب ويندوز، ولكن أجهزة آبل يست بأي حال من الأحوال غير قابلة للاختراق، ولكن أقترح الباحث الأمني واردل أن هذا المفهوم الخاطئ قد يدفع المستخدمين وأفراد الأمن إلى التقليل من مستوى التهديد المحتمل.
يذكر أن شركة آبل قامت بإصلاح العيوب التي استطاع من خلالها المتسلل السابق واردل اختراق أحدث إصدار من أوفيس على نظام التشغيل MacOS.
- المقالات
- حوارات