اگر از نرم افزارهای معتبر یکی از برندهای معتبر استفاده می کنید بهترین مک بوک هاکمتر با هکرها روبرو می شوید. با این حال، همیشه اینطور نیست، زیرا آسیب پذیری های امنیتی در نرم افزارهای محبوب هکرها می توانند از آن در حملات استفاده کنند.
همانطور که گزارش شده است ضبط کنیدمحققان امنیتی در Cisco Talos هشت آسیب پذیری جدید را در Microsoft Office پیدا کرده اند که یکی از محبوب ترین بسته های نرم افزاری است. اگر توسط یک مهاجم استفاده می شود، Word، Excel، PowerPoint، OneNote، Outlook و حتی تیم های مایکروسافت می توان از آن برای دسترسی به میکروفون، دوربین، پوشه ها و موارد دیگر مک استفاده کرد.
در اینجا همه چیزهایی که باید درباره این آسیبپذیریهای جدید بدانید، آسیبپذیریهایی که مایکروسافت تاکنون آنها را برطرف کرده است، به همراه چند نکته و ترفند در مورد نحوه محافظت از مک و دادههای خود در برابر هکرها آورده شده است.
تسلیح سازی مجوزهای برنامه موجود
آسیبپذیریهای جدی در نرمافزارهای محبوب مانند مایکروسافت آفیس ممکن است دلیلی برای هشدار به نظر برسد. اما خوشبختانه، هکرها میتوانند از این آسیبپذیریها در حملات خود استفاده کنند، اگر قربانیان احتمالی از قبل مجوزهای خاصی را به این برنامهها بدهند.
در یکی پست وبلاگمحققان Cisco Talos توضیح میدهند که برای اینکه این حمله کار کند، یک کاربر مک باید به برنامههای Microsoft Office و Microsoft Teams اجازه دسترسی به منابع دستگاه را داده باشد. با این حال، اگر این کار را انجام میدادند، هکرها میتوانستند دسترسی غیرمجاز به میکروفون و دوربین مک خود داشته باشند و به طور مخفیانه صدا یا ویدیو را بدون اطلاع آنها ضبط کنند. آنها همچنین می توانند صفحه نمایش قربانی و هر ضربه ای که تایپ می کنند را ضبط کنند.
هر هشت مورد از این آسیبپذیریها به تکنیکی به نام تزریق کتابخانه بستگی دارد که macOS با استفاده از Hardened Runtime اپل از آن دفاع میکند. این کار نصب کتابخانه های مخاطره آمیز را محدود می کند زیرا ممکن است شامل موارد زیر باشد: کد مخرب یا بدافزار
از آنجایی که این ویژگی امنیتی ممکن است مانع از کارکرد برخی از برنامهها به شکل مورد نظر شود، اپل راهحلی را ارائه میکند که میتواند برای افزودن حقی به برنامههای خاص استفاده شود که به توسعهدهندگان اجازه میدهد تا محافظتهای خاصی را غیرفعال کنند. در حالی که این تضمین می کند که یک برنامه همانطور که باید کار می کند، این قدرت های اضافی نیز می تواند توسط هکرها مورد سوء استفاده قرار گیرد.
در مورد مایکروسافت، مجوزها در برنامههایشان به آنها اجازه میدهد پلاگینهایی را نصب کنند که توسط توسعهدهندگان شخص ثالث امضا شدهاند. همانطور که سیسکو در تحقیقات خود در مورد این موضوع اشاره کرد، تنها افزونههای موجود برای برنامههای macOS غول نرمافزاری «افزونههای آفیس» مبتنی بر وب هستند.
اگرچه مایکروسافت این آسیب پذیری ها را به عنوان کم خطر طبقه بندی کرده است، اما Teams و برنامه های OneNote خود را برای macOS به روز کرده است. با این حال، Excel، Outlook، PowerPoint و Word هنوز وصله نشده اند، اما ممکن است تغییر کند.
چگونه از مک خود در برابر هکرها محافظت کنیم؟
معمولاً من به شما هشدار می دهم: دانلود برنامه ها یا فایل های خطرناک اما در این مورد، حتی اگر شما بسیار مراقب آنلاین باشید، ممکن است همچنان در معرض خطر باشید. بنابراین، بهترین و ساده ترین راه برای محافظت از خود در برابر حملاتی که از این آسیب پذیری ها سوء استفاده می کنند، به روز نگه داشتن مک و نرم افزار روی آن است.
بهروزرسانیهای نرمافزاری مطمئناً میتوانند آزاردهنده باشند، اما از آنجایی که هکرها اغلب کاربرانی را که برنامههای قدیمی را اجرا میکنند، هدف قرار میدهند، ارزش وقت اضافی را دارد که بهطور مرتب بهروزرسانیهای جدید را بررسی کرده و به محض در دسترس قرار گرفتن آنها را نصب کنید. اما از آنجایی که مایکروسافت هنوز محبوبترین اپلیکیشنهای آفیس خود را بهروزرسانی نکرده است، مراحل دیگری نیز وجود دارد که میتوانید در این مدت انجام دهید.
در حالی که مک شما دارای نرم افزار امنیتی داخلی است. XProtectهمچنین باید استفاده از یکی از موارد زیر را در نظر بگیرید بهترین نرم افزار آنتی ویروس مک راه حل ها در کنار نرم افزار آنتی ویروس پولی به طور منظم به روز می شود تا از شما در برابر آخرین تهدیدات محافظت کند، و شما اغلب به موارد اضافی مانند VPN یا مدیر رمز عبور دسترسی خواهید داشت تا به شما کمک کند حتی آنلاین ایمن تر بمانید.
ما برای اظهار نظر در مورد این آسیبپذیریها با مایکروسافت تماس گرفتهایم و پس از شنیدن پاسخ، این قطعه را بهروزرسانی خواهیم کرد. اما تا آن زمان، باید مطمئن شوید که برنامههای مایکروسافت بهروز هستند و هنگامی که یک پچ در دسترس قرار گرفت، آن را در اسرع وقت نصب کنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران