يمكن استهداف مستخدمي macOS بهجمات ضارة باستخدام ملفات Microsoft Office التي تحتوي على وحدات ماكرو مضمنة ، وفقًا لتفاصيل الاستغلال الذي تم إصلاحه الآن مشترك اليوم بواسطة الباحث الأمني باتريك واردل ، الذي تحدث معه أيضًا اللوحة الأم .
لطالما استخدم المتسللون ملفات Office التي تحتوي على وحدات ماكرو مضمنة فيها كطريقة للوصول إلى أجهزة كمبيوتر Windows ، ولكن الاستغلال ممكن أيضًا على macOS. وفقًا لـ Wardle ، من المحتمل أن يُصاب مستخدم Mac بمجرد فتح ملف Microsoft Office يحتوي على ماكرو سيئ.
واردل شارك مشاركة مدونة على الثغرة التي اكتشفها للتلاعب بملفات Office للتأثير على أجهزة Mac ، وهو الأمر الذي سلط الضوء عليه خلال مؤتمر أمان Black Hat عبر الإنترنت اليوم.
أصلحت Apple الثغرة التي استخدمها Wardle في macOS 10.15.3 ، بحيث لم تعد هذه الثغرة الأمنية متاحة للمتسللين لاستخدامها ، لكنها تقدم نظرة مثيرة للاهتمام على طريقة هجوم ناشئة يمكن أن نرى المزيد منها في المستقبل.
كان اختراق واردل معقدًا وشمل خطوات متعددة ، لذا فإن المهتمين بالتفاصيل الكاملة يجب قراءة مدونته ، ولكنه في الأساس استخدم ملف Office بتنسيق .slk قديم لتشغيل وحدات الماكرو على macOS دون إبلاغ المستخدم.
قال واردل: 'يحب باحثو الأمن تنسيقات الملفات القديمة هذه لأنها تم إنشاؤها في وقت لم يكن فيه أحد يفكر في الأمن' اللوحة الأم .
بعد استخدام تنسيق الملف القديم لجعل macOS يقوم بتشغيل ماكرو في Microsoft Office دون إعلام المستخدم ، استخدم عيبًا آخر يسمح للمتسلل بالهروب من Microsoft Office Sandbox بملف يستخدم علامة $. كان الملف عبارة عن ملف .zip ، ولم يتحقق macOS من إجراءات حماية التوثيق التي تمنع المستخدمين من فتح ملفات ليست من مطورين معروفين.
عرض توضيحي لملف Microsoft Office تم تنزيله باستخدام ماكرو لفتح الآلة الحاسبة.
تطلبت عملية الاستغلال من الشخص المستهدف تسجيل الدخول إلى جهاز Mac الخاص به في مناسبتين منفصلتين حيث تؤدي عمليات تسجيل الدخول إلى خطوات مختلفة في سلسلة الاستغلال ، مما يقلل من احتمالية حدوثها ، ولكن كما يقول واردل ، يحتاج شخص واحد فقط إلى الوقوع في غرامها.
أخبرت Microsoft Wardle أنها وجدت أن 'أي تطبيق ، حتى عندما يكون في وضع الحماية ، يكون عرضة لسوء استخدام واجهات برمجة التطبيقات هذه' ، وأنه على اتصال بشركة Apple لتحديد المشكلات وإصلاحها عند ظهورها. الثغرات الأمنية التي استخدمها واردل لتوضيح كيف يمكن إساءة استخدام وحدات الماكرو قد تم تصحيحها منذ فترة طويلة من قبل شركة آبل ، ولكن هناك دائمًا فرصة لظهور استغلال مماثل لاحقًا.
مستخدمو Mac ليسوا معرضين للفيروسات ويجب عليهم توخي الحذر عند تنزيل الملفات وفتحها من مصادر غير معروفة ، وأحيانًا من مصادر معروفة. من الأفضل الابتعاد عن ملفات Office المشبوهة والملفات الأخرى ذات الأصول المشبوهة ، حتى مع وسائل الحماية التي توفرها Apple في macOS.
المشاركات الشعبية