هکرها از آسیب پذیری اپلیکیشن های مک اواس مایکروسافت برای دور زدن مجوزها سوء استفاده می کنند
Cisco Talos به تازگی هشت آسیبپذیری را در نرمافزارهای مختلف Microsoft 365 که بر روی macOS اجرا میشوند، شناسایی کرده است. این آسیبپذیریها به هکرها اجازه میدهند تا با استفاده از امتیازات برنامههای موجود، مدل امتیازدهی macOS را بدون نیاز به تأیید اضافی از سوی کاربر دور بزنند. به زبان ساده، یک مهاجم میتواند بدون اطلاع کاربر، از حساب ایمیل وی برای ارسال ایمیل، ضبط کلیپهای صوتی، گرفتن عکس یا فیلم استفاده کند.
| شناسه Talos | CVE | نام اپلیکیشن |
| TALOS-2024-1972 | CVE-2024-42220 | Microsoft Outlook |
| TALOS-2024-1973 | CVE-2024-42004 | Microsoft Teams (Work or School) |
| TALOS-2024-1974 | CVE-2024-39804 | Microsoft PowerPoint |
| TALOS-2024-1975 | CVE-2024-41159 | Microsoft OneNote |
| TALOS-2024-1976 | CVE-2024-43106 | Microsoft Excel |
| TALOS-2024-1977 | CVE-2024-41165 | Microsoft Word |
| TALOS-2024-1990 | CVE-2024-41145 | Microsoft Teams (Work or School) WebView.app helper app |
| TALOS-2024-1991 | CVE-2024-41138 | Microsoft Teams (Work or School) |
این آسیبپذیریها بر پایه تکنیکهای تزریق کد قرار دارند که در آن، کدهای مخرب به منظور دستیابی به منابع محافظتشده در فرآیندهای مجاز وارد میشوند. MacOS اپل هماکنون از ویژگیهای امنیتی نظیر Hardened Runtime برخوردار است تا از تزریق کد جلوگیری کند. ویژگی Hardened Runtime مانع از بارگیری فریمورکها، پلاگینها یا کتابخانههایی میشود که توسط اپل امضا نشدهاند یا همان Team ID به عنوان برنامه اصلی را ندارند.
با این وجود، توسعهدهندگان میتوانند با فعالسازی تنظیم com.apple.security.cs.disable-library-validation و قرار دادن آن بر روی true، این ویژگی را غیرفعال کنند. برنامههای مک اواس مایکروسافت این تنظیم را فعال کردهاند، که به ایجاد این هشت آسیبپذیری جدید منجر شده است. برای مقابله با این خطرات، Sandboxing برای برنامههای توزیعشده از طریق Mac App Store الزامی است. Sandboxing به منظور محدود کردن دسترسی به منابع و دادهها طراحی شده است.
یک برنامه در حالت Sandboxed تنها به منابعی که به صورت صریح از طریق مجوزها درخواست شده دسترسی دارد و دسترسی به برخی از این منابع توسط پنجرهای بازشو که رضایت کاربر را جلب میکند، محافظت میشود. به عنوان مثال، یک برنامه در حالت Sandboxed فقط زمانی میتواند از کاربر درخواست دسترسی به دوربین را داشته باشد که مجوز com.apple.security.device.camera را به صورت true تنظیم کرده باشد. در غیاب این مجوز، برنامه اجازه دسترسی به دوربین را نخواهد داشت و در نتیجه، پنجره درخواست مجوز حتی نمایان نخواهد شد.
Talos این آسیبپذیریها را به تیم مایکروسافت گزارش داده است. مایکروسافت در پاسخ اعلام کرده که این مشکلات خطر کمی دارند. مایکروسافت برنامهها را به گونهای طراحی کرده که امکان بارگیری کتابخانههای بدون امضا را برای پشتیبانی از پلاگینها فراهم میکند و امکان رفع آنها وجود ندارد. با این حال، مایکروسافت این آسیبپذیریها را برای برنامههایی که از پلاگینها پشتیبانی نمیکنند، برطرف کرده است.
- Microsoft Teams (work or school) app
- Microsoft Teams (work or school) Web
- Microsoft Teams (work or school)
- Microsoft OneNote
با این حال، چهار برنامه زیر آسیب پذیر هستند:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Word
در حالی که تصمیم مایکروسافت برای ترجیح دادن عملکرد افزونهها به امنیت در برخی از برنامهها از دیدگاه فنی قابل فهم است، این امر کاربران را در برابر خطرات قابل ملاحظهای قرار میدهد. اقداماتی نظیر تأیید اعتبار پلاگینهای شخص ثالث میتواند به کاهش این آسیبپذیریها کمک کند، اما پیادهسازی آنها چالشهای پیچیدهای را به وجود میآورد. باید منتظر ماند و دید که اپل چگونه در آینده با آسیبپذیریهای مشابه در پلتفرم خود مقابله میکند و چگونه تعادلی بین عملکرد و امنیت مستحکم برقرار میسازد.
