تكنولوجيا

اختراق جديد لمستخدمي ماك في نظام MacOS عن طريق أوفيس

وجد باتريك واردل ، مخترق سابق في وكالة الأمن القومي وباحث أمني متخصص في نظام MacOS ، طريقة لاختراق مستخدمي ماك (Mac) الذين يفتحون ملفات Microsoft Office دون أي تفاعل إضافي.

أوضح واردل كيف اكتشف سلسلة من الثغرات الأمنية التي سمحت للقراصنة بالتحكم في جهاز Mac عن طريق إقناع الهدف بفتح ملف Microsoft Office يحتوي على وحدات ماكرو ضارة.

بالمقارنة مع أجهزة الكمبيوتر التي تعمل بنظام Windows ، تتمتع أجهزة كمبيوتر ماك (Mac) دائمًا بسمعة عالية للأمان وخصوصية البيانات.

ومع ذلك ، مع تزايد عدد الأشخاص الذين يختارون أجهزة Macintosh ، حوّل المتسللون انتباههم إلى نظام تشغيل كمبيوتر Apple ، مما أدى إلى تغيير هذه الفكرة في السنوات القليلة الماضية.

يعد استخدام وحدات الماكرو الضارة لإنشاء ملفات Office خدعة قديمة للمتسللين المهتمين بأهداف Windows.

يعرض Wardle الآن كيفية استخدام وحدات الماكرو في نظام MacOS – هذه وحدات الماكرو عبارة عن برامج صغيرة مضمنة في الوثائق.

نشر الباحث الأمني ​​منشورًا على مدونة يشرح النتائج التي توصل إليها خلال مؤتمر Black Hat Security ، الذي عُقد على

الإنترنت هذا العام بسبب وباء فيروس كورونا.

طريقة واردل في التسلل ممكنة بفضل سلسلة من الحوادث والأخطاء التي اكتشفها وربطها معًا.

أدرك واردل أنه يمكنه إنشاء ملفات Office بتنسيق الملف القديم (.slk) ، الأمر الذي يتطلب من Office تشغيل وحدات الماكرو

تلقائيًا على نظام MacOS دون تحذير المستخدمين. هذه تقنية اكتشفها باحثان أمنيان آخر في عام 2018.

قال واردل:

الباحثون الأمنيون يحبون تنسيقات الملفات القديمة هذه، لأنه تم صنعه عندما لم يفكر أحد في الأمان.

ثم استغل الباحثون الأمنيون ثغرة اكتشفها باحث آخر ، والتي سمحت للقراصنة بالهروب من وضع الحماية لـ Microsoft Office

من خلال إنشاء ملفات تبدأ بعلامة الدولار “$”.

الجزء الأخير من الطريقة هو أنه بموجب برنامج حماية المصادقة الجديد ، لن يتحقق نظام MacOS مما إذا كان الملف بتنسيق zip.

وفقًا للتقارير ، يجب على الضحية تسجيل الدخول إلى Macintosh في حالتين مختلفتين حتى ينجح هذا الاستغلال ، لأن كل عملية تسجيل دخول تؤدي إلى خطوة مختلفة في السلسلة.

قال متحدث باسم Microsoft: لقد حققت الشركة وخلصت إلى أنه حتى في وضع الحماية ، فإن أي تطبيق معرض لسوء

استخدام واجهات برمجة التطبيقات هذه ، ولدينا مناقشات منتظمة مع Apple لإيجاد حلول لهذه المشكلات التخطيط وتقديم الدعم حسب الحاجة.

تم الآن إصلاح العيوب في استخدام Wardle في أحدث إصدار من نظام التشغيل (Office (MacOS 10.15.3 ،

حيث قال واردل: لم تستجب Apple عند الإبلاغ عن العيوب التي سمحت لمستخدمي ماك (Mac) بالاختراق.

 

أقرأ أيضاً: حظر WeChat … وتدهور مبيعات iPhone في الصين

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى