אם אתה משתמש בתוכנה מהימנה של מותגים בעלי מוניטין עם אחד ממחשבי ה-MacBook הטובים ביותר, פחות סביר שתתקל בהאקרים. עם זאת, זה לא תמיד המקרה, שכן פגמי אבטחה בתוכנה פופולרית יכולים להיות מנוצלים על ידי האקרים בהתקפות שלהם.
כפי שדווח על ידי The Record, חוקרי אבטחה ב-Cisco Talos מצאו שמונה נקודות תורפה חדשות באחת מחבילות התוכנה הפופולריות ביותר בסביבה: Microsoft Office. אם תוקף מפעיל, פגמים אלה ב-Word, Excel, PowerPoint, OneNote, Outlook ואפילו Microsoft Teams יכולים לשמש כדי לקבל גישה למיקרופון, המצלמה, התיקיות ועוד של ה-Mac שלך.
הנה כל מה שאתה צריך לדעת על הפגיעויות החדשות הללו יחד עם אלו שמיקרוסופט תיקנה עד כה, בתוספת כמה טיפים וטריקים כיצד תוכל לשמור על ה-Mac והנתונים שלך מפני האקרים.
הפעלת נשק הרשאות קיימות לאפליקציה
פגמים חמורים בתוכנה פופולרית כמו Microsoft Office עשויים להישמע כמו סיבה לדאגה, אבל למרבה המזל, האקרים יכולים להשתמש בפגיעויות אלה בהתקפות שלהם רק אם קורבנות פוטנציאליים העניקו לאפליקציות אלה הרשאות מסוימות מראש.
בפוסט בבלוג, החוקרים של Cisco Talos מסבירים שמשתמש Mac צריך כבר לתת לאפליקציות המרכיבות את Microsoft Office ו-Microsoft Teams הרשאה לגשת למשאבי המכשיר כדי שהמתקפה הזו תעבוד. עם זאת, אם כן, האקרים עלולים לקבל גישה בלתי מורשית למיקרופון ולמצלמה של ה-Mac שלהם כדי להקליט בסתר אודיו או וידאו ללא ידיעתם. הם יכלו גם להקליט את המסך של הקורבן וכן כל הקשות שהקלידו.
כל שמונה הפגיעות הללו מקושרות לטכניקה הידועה בשם הזרקת ספרייה אשר macOS מגן מפני שימוש ב-Denne Runtime של אפל. זה מגביל טעינת ספריות מסוכנות מכיוון שהן עלולות להכיל קוד זדוני או תוכנה זדונית.
בשל העובדה שתכונת אבטחה זו יכולה למנוע מאפליקציות מסוימות לפעול כמתוכנן, אפל מספקת פתרון עוקף שניתן להשתמש בו כדי להוסיף זכאות לאפליקציות מסוימות המאפשרת למפתחים להשבית הגנות מסוימות. אמנם זה יבטיח שאפליקציה תפעל כפי שהיא צריכה, אבל האקרים יכולים לנצל לרעה את הזכויות הנוספות הללו.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
במקרה של מיקרוסופט, הזכויות באפליקציות שלה מאפשרות להם לטעון תוספים שנחתמים על ידי מפתחי צד שלישי. כפי שסיסקו מציינת במחקר שלה בעניין, הפלאגין היחיד שכזה הזמין עבור אפליקציות ה-macOS של ענקית התוכנה הם "תוספות Office" מבוססות אינטרנט.
למרות שמיקרוסופט סיווגה את הפגיעויות האלה בסיכון נמוך, היא כבר עדכנה את יישומי Teams ו-OneNote שלה עבור macOS. עם זאת, Excel, Outlook, PowerPoint ו-Word עדיין לא תוקנו, אבל זה עשוי להשתנות.
כיצד לשמור על ה-Mac שלך מפני האקרים
בדרך כלל, הייתי מזהיר אותך מפני הורדת אפליקציות או קבצים מסוכנים, אבל במקרה זה, אתה עדיין יכול להיות בסיכון גם אם אתה זהיר מאוד באינטרנט. ככזה, הדרך הטובה והקלה ביותר להגן על עצמך מפני כל התקפות הממנפות את הפגיעויות הללו היא לעדכן את ה-Mac והתוכנה שבו.
עדכוני תוכנה בהחלט יכולים להיות מעצבנים, אבל מכיוון שהאקרים טורפים לעתים קרובות משתמשים שמפעילים אפליקציות מיושנות, שווה את הזמן הנוסף כדי לבדוק באופן שגרתי אם קיימים עדכונים חדשים ולהתקין אותם ברגע שהם הופכים זמינים. מכיוון שמיקרוסופט עדיין לא עדכנה את יישומי ה-Office הפופולריים ביותר שלה, ישנם כמה צעדים נוספים שתוכל לנקוט בינתיים.
בעוד שה-Mac שלך מגיע עם תוכנת אבטחה מובנית בצורה של XProtect, כדאי לשקול גם להשתמש באחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר של Mac לצדו. תוכנת אנטי-וירוס בתשלום מתעדכנת באופן קבוע יותר כדי להגן עליך מפני האיומים האחרונים, ולעתים קרובות אתה מקבל גישה לתוספות כמו VPN או מנהל סיסמאות כדי לעזור לך לשמור על בטיחותך באינטרנט אפילו יותר.
פנינו למיקרוסופט להערה על פרצות אלו ואנו נעדכן את הקטע הזה אם וכאשר נשמע. עם זאת, עד אז, אתה רוצה לוודא שהאפליקציות של Microsoft שלך מעודכנות ואם תיקון זמין, אתה רוצה להתקין אותו בהקדם האפשרי.