سه شنبه, تیر ۳, ۱۴۰۴
تکنولوژی

برخی برنامه‌های مایکروسافت در مک کاربران را به خطر می‌اندازند_آفتاب شرق

مریم یزدانی
مریم یزدانی
3 Min Read
آسیب‌پذیری برنامه‌های مایکروسافت در مک


به گزارش آفتاب شرق

یک صدمه‌پذیری در برنامه‌های مایکروسافت برای macOS به هکرها اجازه می‌دهد از کاربران مک جاسوسی کنند. محققان امنیتی Cisco Talos در پستی وبلاگی گزارش دادند که مهاجمان چطور می‌توانند از این صدمه‌پذیری سوءاستفاده کنند و مایکروسافت برای از بین بردن این اکسپلویت‌ها چه اقداماتی انجام داده است.

به گزارش سایت رسمی Cisco Talos، یک گروه امنیت سایبری متخصص در بدافزارها و پیشگیری از سیستم، جزئیاتی را درمورد این که چطور یک صدمه‌پذیری در برنامه‌هایی همانند Microsoft Outlook و Teams به مهاجمان اجازه می‌دهد بدون رضایت کاربر به میکروفون و دوربین مک دسترسی اشکار کنند، به اشتراک گذاشت. این دعوا مبتنی بر تزریق کتابخانه‌های مخرب به برنامه‌های مایکروسافت برای به‌دست‌آوردن مجوزهای اعطاشده توسط کاربر است.

مطابق حرف های Cisco Talos، مایکروسافت این سوءاستفاده را «کم‌خطر» می‌داند؛ چون برای حمایتاز افزونه‌های شخص ثالث به بارگیری کتابخانه‌های بدون امضا متکی است.

عمل مایکروسافت برای از بین بردن حفره امنیتی برنامه‌هایش در مک

بعد از انتشار کردن گزارش سوءاستفاده‌ها، مایکروسافت برنامه‌های Microsoft Teams و OneNote را برای macOS با تغییراتی در نحوه مدیریت این برنامه‌ها به‌روزرسانی کرد. بااین‌حال، اکسل، پاورپوینت، ورد و Outlook هم چنان در برابر این اکسپلویت صدمه‌پذیرند.

آخرین اخبار

مک اواس اپل چارچوبی به نام رضایت و کنترل شفاف (TCC) دارد که مجوزهای برنامه را برای دسترسی به مواردی همانند خدمات مکان، دوربین، میکروفون، عکس‌های کتابخانه و دیگر فایل‌ها مدیریت می‌کند.

هر برنامه برای خواست مجوز از TCC باید علت موجهی داشته باشد. برنامه‌های این چنین دلیلی نداشته باشند، مجوز نمی‌خواهند و در نتیجه به دوربین و دیگر تکه‌های رایانه دسترسی نخواهند داشت. بااین‌حال، این صدمه‌پذیری به نرم‌افزارهای مخرب اجازه داد تا از مجوزهای اعطاشده به برنامه‌های مایکروسافت منفعت گیری کنند.

محققان توضیح خواهند داد:

«ما هشت صدمه‌پذیری را در برنامه‌های گوناگون مایکروسافت برای macOS شناسایی کردیم که از طریق آن‌ها مهاجم می‌تواند با منفعت گیری از مجوزهای حاضر، مدل مجوز سیستم‌عامل را دور بزند، بدون این که از کاربر قبول اضافی خواست کند.»

به گفتن مثال، یک هکر می‌تواند نرم‌افزار مخربی برای ضبط صدا از میکروفون یا حتی عکس‌گرفتن بدون هیچ گونه تعامل از سوی کاربر تشکیل کند. این گروه در آخر او گفت: «همه برنامه‌ها، به جز اکسل، قابلیت ضبط صدا دارند، برخی حتی می‌توانند به دوربین دسترسی داشته باشند.»

سریعترین موتور جستجوگر خبر پارسی – اخبار لحظه به لحظه از معتبرترین خبرگزاری های پارسی زبان در آفتاب شرق

دسته بندی مطالب
اخبار سلامتی

اخبار اجتماعی

اخبار ورزشی

فرهنگ وهنر

اخبار تکنولوژی

کسب وکار

TAGGED:
Share This Article

تاریخ امروز

مرداد ۱۴۰۳
ش ی د س چ پ ج
« تیر   شهریور »
 12345
6789101112
13141516171819
20212223242526
2728293031  

برچسب‌ها

zwnj آلمان آمریکا آیفون استقلال اسپانیا انگلیس اپل ایتالیا ایران ایران خودرو ایران خودرو بدون قرعه کشی ایلان ماسک اینستاگرام بارسلونا بازار خودرو بازی باشگاه استقلال باشگاه پرسپولیس بایرن مونیخ برزیل تبلیغات ترکیه تصویر نجومی تیم ملی تیم ملی ایران جام جهانی جام حذفی جدول جهان حقوق بازنشستگان حقوق بازنشستگان 1402 حقوق بازنشستگان 1403 حقوق بازنشستگان افزایش یافت حقوق بازنشستگان این ماه حقوق بازنشستگان بالاخره اصلاح شد؟ حقوق بازنشستگان بانکی حقوق بازنشستگان تامین اجتماعی حقوق بازنشستگان جدید حقوق بازنشستگان در سال آینده حقوق بازنشستگان دولت حقوق بازنشستگان کارگری حقوق بازنشستگان کشوری ذوب آهن رئال مادرید رسانه رقابت زمین سامسونگ سایپا سهام عدالت سهام عدالت آگاه سهام عدالت ارزش سهام عدالت امروز سهام عدالت ثبت نام سهام عدالت جاماندگان سهام عدالت خانوارها سهام عدالت سود سهام عدالت فروش سهام عدالت وام شیائومی عربستان فدراسیون فوتبال فصل آینده فوتبال فوتبال ایران فولاد قطر قلب لالیگا لیگ برتر لیگ برتر انگلیس لیگ قهرمانان لیگ قهرمانان آسیا لیگ قهرمانان اروپا مایکروسافت متا مشکلات مصاحبه مغز نساجی نیم فصل دوم هوش مصنوعی واردات خودرو والیبال پایتخت پرسپولیس چین ژاپن کپی لینک گوگل یارانه نقدی یارانه نقدی 1 میلیونی یارانه نقدی 1402 یارانه نقدی افزایش یارانه نقدی این ماه یارانه نقدی تشویقی یارانه نقدی ۳۰۰هزار تومانی یارانه نقدی ۴۰۰ هزار تومانی یورو

تبلیغات متنی

رادیکال باش! تبلیغاتی متفاوت با رادیکال آرت 

پست های مرتبط

درباره ما

برترین موتور جستجوگر خبر پارسی - اخبار ایران و جهان بصورت لحظه ای

جهت ارتباط با مدیر رسانه می توانید به شماره واتساپ 09056213048 مراجعه کنید

آخرین اخبار
دسته بندی اخبار
لینک های مفید

خرید فالوور اینستاگرام

خرید بک لینک / میزیتو چیست؟

خرید رپورتاژ

رستوران یاب

وب سایت خبری فارسی

تولید دریچه شاهرخی

کیت ایدز / وانت بار ارزان تهران

کارتون آموزشی برای کودکان ۵ ساله

 

برچسب‌ها
zwnj آلمان آمریکا آیفون استقلال اسپانیا انگلیس اپل ایتالیا ایران ایران خودرو ایران خودرو بدون قرعه کشی ایلان ماسک اینستاگرام بارسلونا بازار خودرو بازی باشگاه استقلال باشگاه پرسپولیس بایرن مونیخ برزیل تبلیغات ترکیه تصویر نجومی تیم ملی تیم ملی ایران جام جهانی جام حذفی جدول جهان حقوق بازنشستگان حقوق بازنشستگان 1402 حقوق بازنشستگان 1403 حقوق بازنشستگان افزایش یافت حقوق بازنشستگان این ماه حقوق بازنشستگان بالاخره اصلاح شد؟ حقوق بازنشستگان بانکی حقوق بازنشستگان تامین اجتماعی حقوق بازنشستگان جدید حقوق بازنشستگان در سال آینده حقوق بازنشستگان دولت حقوق بازنشستگان کارگری حقوق بازنشستگان کشوری ذوب آهن رئال مادرید رسانه رقابت زمین سامسونگ سایپا سهام عدالت سهام عدالت آگاه سهام عدالت ارزش سهام عدالت امروز سهام عدالت ثبت نام سهام عدالت جاماندگان سهام عدالت خانوارها سهام عدالت سود سهام عدالت فروش سهام عدالت وام شیائومی عربستان فدراسیون فوتبال فصل آینده فوتبال فوتبال ایران فولاد قطر قلب لالیگا لیگ برتر لیگ برتر انگلیس لیگ قهرمانان لیگ قهرمانان آسیا لیگ قهرمانان اروپا مایکروسافت متا مشکلات مصاحبه مغز نساجی نیم فصل دوم هوش مصنوعی واردات خودرو والیبال پایتخت پرسپولیس چین ژاپن کپی لینک گوگل یارانه نقدی یارانه نقدی 1 میلیونی یارانه نقدی 1402 یارانه نقدی افزایش یارانه نقدی این ماه یارانه نقدی تشویقی یارانه نقدی ۳۰۰هزار تومانی یارانه نقدی ۴۰۰ هزار تومانی یورو

تمام حقوق نزد آفتاب شرق محفوظ است