توسعه دهنده شاد

توسعه دهنده شاد

مثلِ خیلی از برنامه نویسا، ماشین تبدیل کافئین به کد هستم، علاقمند به هوش مصنوعی و همه ابزارها، گجت ها و نوآوری های جدید
توسط ۳ نفر دنبال می شود

آسیب پذیری در برنامه های مایکروسافت در مک به هکرها اجازه می دهد تا از کاربران جاسوسی کنند

آسیب‌پذیری برنامه‌های مایکروسافت در مک به هکرها اجازه جاسوسی از کاربران را می‌دهد

مایکروسافت آسیب‌پذیری برنامه‌های خود را «کم‌خطر» می‌داند!

یک آسیب‌پذیری در برنامه‌های مایکروسافت برای macOS به هکرها اجازه می‌دهد از کاربران مک جاسوسی کنند. محققان امنیتی Cisco Talos در پستی وبلاگی گزارش دادند که مهاجمان چگونه می‌توانند از این آسیب‌پذیری سوءاستفاده کنند و مایکروسافت برای رفع این اکسپلویت‌ها چه اقداماتی انجام داده است.

به گزارش سایت رسمی Cisco Talos، یک گروه امنیت سایبری متخصص در بدافزارها و پیشگیری از سیستم، جزئیاتی را درمورد اینکه چگونه یک آسیب‌پذیری در برنامه‌هایی مانند Microsoft Outlook و Teams به مهاجمان اجازه می‌دهد بدون رضایت کاربر به میکروفون و دوربین مک دسترسی پیدا کنند، به اشتراک گذاشت. این حمله مبتنی بر تزریق کتابخانه‌های مخرب به برنامه‌های مایکروسافت برای به‌دست‌آوردن مجوزهای اعطاشده توسط کاربر است.

طبق گفته Cisco Talos، مایکروسافت این سوءاستفاده را «کم‌خطر» می‌داند؛ زیرا برای پشتیبانی از افزونه‌های شخص ثالث به بارگیری کتابخانه‌های بدون امضا متکی است.

آسیب‌پذیری برنامه‌های مایکروسافت در مک

اقدام مایکروسافت برای رفع حفره امنیتی برنامه‌هایش در مک

پس از انتشار گزارش سوءاستفاده‌ها، مایکروسافت برنامه‌های Microsoft Teams و OneNote را برای macOS با تغییراتی در نحوه مدیریت این برنامه‌ها به‌روزرسانی کرد. بااین‌حال، اکسل، پاورپوینت، ورد و Outlook همچنان در برابر این اکسپلویت آسیب‌پذیرند.

مک اواس اپل چارچوبی به نام رضایت و کنترل شفاف (TCC) دارد که مجوزهای برنامه را برای دسترسی به مواردی مانند خدمات مکان، دوربین، میکروفون، عکس‌های کتابخانه و سایر فایل‌ها مدیریت می‌کند.

هر برنامه برای درخواست مجوز از TCC باید دلیل موجهی داشته باشد. برنامه‌های چنین دلیلی نداشته باشند، مجوز نمی‌خواهند و در نتیجه به دوربین و سایر قسمت‌های رایانه دسترسی نخواهند داشت. بااین‌حال، این آسیب‌پذیری به نرم‌افزارهای مخرب اجازه داد تا از مجوزهای اعطاشده به برنامه‌های مایکروسافت استفاده کنند.

محققان توضیح می‌دهند:

«ما هشت آسیب‌پذیری را در برنامه‌های مختلف مایکروسافت برای macOS شناسایی کردیم که از طریق آن‌ها مهاجم می‌تواند با استفاده از مجوزهای موجود، مدل مجوز سیستم‌عامل را دور بزند، بدون اینکه از کاربر تأیید اضافی درخواست کند.»

به عنوان مثال، یک هکر می‌تواند نرم‌افزار مخربی برای ضبط صدا از میکروفون یا حتی عکس‌گرفتن بدون هیچ گونه تعامل از سوی کاربر ایجاد کند. این گروه در آخر گفت: «همه برنامه‌ها، به جز اکسل، قابلیت ضبط صدا دارند، برخی حتی می‌توانند به دوربین دسترسی داشته باشند.»

خرید ارز دیجیتال
توسعه دهنده شاد
توسعه دهنده شاد مثلِ خیلی از برنامه نویسا، ماشین تبدیل کافئین به کد هستم، علاقمند به هوش مصنوعی و همه ابزارها، گجت ها و نوآوری های جدید

شاید خوشتان بیاید

مایکروسافت و انگلیس توافقنامه جدیدی در زمینه فناوری و هوش مصنوعی امضا کردند

مایکروسافت و انگلیس توافقنامه جدیدی در زمینه فناوری و هوش مصنوعی امضا کردند
از همین نویسنده از همین نویسنده ۲۵ روز پیش
برنامه WordPad بالاخره از آپدیت 24H2 ویندوز 11 حذف شد

برنامه WordPad بالاخره از آپدیت 24H2 ویندوز 11 حذف شد
سیما رادمان سیما رادمان یک ماه پیش
مایکروسافت به زودی برنامه Windows Paint 3D را بازنشسته می کند

مایکروسافت به زودی برنامه Windows Paint 3D را بازنشسته می کند
حمید پیمان فر حمید پیمان فر ۳ ماه پیش

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋
کلیه حقوق مادی و معنوی محفوظ ۱۳۹۸-۱۴۰۱