Microsoft के Word, Excel, Outlook और Teams जैसे अनुप्रयोग इतने अभिन्न और व्यापक रूप से उपयोग किए जाते हैं कि वे लगभग अपरिहार्य हैं, चाहे आप Windows PC या Mac का उपयोग कर रहे हों। हालाँकि, ये वही ऐप Apple Mac पर हैकर्स के लिए एक मुख्य लक्ष्य बन गए हैं, क्योंकि सुरक्षा समस्या का समाधान नहीं हो पाया है। एक साइबर सुरक्षा अनुसंधान समूह ने Mac पर Microsoft ऐप में एक दोष की पहचान की है जो संभावित रूप से हैकर्स को आपकी फ़ोटो, वीडियो, संपर्क और अन्य संवेदनशील जानकारी तक पहुँच प्रदान कर सकता है। चिंताजनक बात यह है कि Microsoft इसे संबोधित करने के लिए पर्याप्त महत्वपूर्ण समस्या नहीं मानता है।
साइबर सुरक्षा अनुसंधान समूह सिस्को टैलोस ने एक्सेल, वननोट, आउटलुक, पावरपॉइंट, टीम्स और वर्ड सहित कई माइक्रोसॉफ्ट ऐप में कमज़ोरियों का पता लगाया है। ये खामियाँ हमलावरों को ऐप में हानिकारक लाइब्रेरीज़ डालने में सक्षम बनाती हैं, जिससे ऐप की अनुमतियों और उपयोगकर्ता द्वारा प्रदान किए गए अधिकारों तक अनधिकृत पहुँच प्राप्त होती है।
यह भी पढ़ें | Google Pixel 9 की समीक्षा: AI फीचर्स के साथ यह मजेदार है, आप iPhone-y डिज़ाइन को माफ कर सकते हैं
यह खतरनाक क्यों है?
यह समझने के लिए कि यह समस्या क्यों है, आइए पहले macOS के सुरक्षा ढांचे को समझें। Mac डिवाइस पारदर्शिता, सहमति और नियंत्रण (TCC) ढांचे द्वारा संचालित अनुमति-आधारित प्रणाली का उपयोग करते हैं। जब भी आप कोई नया ऐप इंस्टॉल करते हैं, तो आपको उसके संचालन के लिए अनुमति देने के लिए कहा जाता है। इसी तरह, अगर किसी ऐप को संपर्क, फ़ोटो या आपके वेबकैम जैसे संवेदनशील डेटा तक पहुँचने की ज़रूरत है, तो आपसे इस पहुँच को स्वीकृत या अस्वीकार करने के लिए कहा जाता है।
यह ढांचा यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि आप अपनी निजी जानकारी तक पहुँचने वाले ऐप्स के बारे में जानते हैं और उन पर भरोसा करते हैं। Apple संवेदनशील डेटा तक पहुँच को केवल उन ऐप्स तक सीमित रखता है जिनके पास आवश्यक अधिकार हैं – ऐसी पहुँच का अनुरोध करने के लिए Apple से प्राधिकरण। इन अधिकारों से रहित ऐप्स आपसे संवेदनशील जानकारी का अनुरोध नहीं कर सकते।
हालाँकि, संबंधित माइक्रोसॉफ्ट ऐप्स में ये अधिकार मौजूद हैं, और पहचानी गई सुरक्षा खामी हैकर्स को सामान्य अनुमति संकेतों को दरकिनार करने और आपके संवेदनशील डेटा तक पहुंच प्राप्त करने में सक्षम बनाती है।
शोधकर्ताओं ने कहा, “हमने मैकओएस के लिए विभिन्न माइक्रोसॉफ्ट अनुप्रयोगों में आठ कमजोरियों की पहचान की है, जिसके माध्यम से एक हमलावर उपयोगकर्ता को किसी भी अतिरिक्त सत्यापन के लिए संकेत दिए बिना मौजूदा ऐप अनुमतियों का उपयोग करके ऑपरेटिंग सिस्टम के अनुमति मॉडल को बायपास कर सकता है।”
समूह ने आगे कहा, “एक्सेल को छोड़कर सभी ऐप्स आपके ईमेल और वेब गतिविधि जैसे संवेदनशील डेटा तक पहुंच सकते हैं।”
क्या इसे ठीक किया जाएगा?
माइक्रोसॉफ्ट इन सुरक्षा खामियों को “कम जोखिम वाला” मानता है और कुछ ऐप्स में इन्हें ठीक करने से मना कर दिया है। सिस्को टैलोस रिसर्च ग्रुप ने कहा, “माइक्रोसॉफ्ट इन मुद्दों को कम जोखिम वाला मानता है, और उनका दावा है कि उनके कुछ अनुप्रयोगों में प्लगइन्स का समर्थन करने के लिए अनसाइन लाइब्रेरी को लोड करने की अनुमति देने की आवश्यकता है और उन्होंने इन मुद्दों को ठीक करने से मना कर दिया है।”
Microsoft ने लाइब्रेरी सत्यापन पात्रता के अपने संचालन को संशोधित करने के लिए macOS पर Teams और OneNote ऐप को अपडेट किया है। इसके बावजूद, Excel, PowerPoint, Word और Outlook अभी भी भेद्यता के प्रति संवेदनशील हैं।
माइक्रोसॉफ्ट के प्रवक्ता ने फॉक्स न्यूज को बताया, “खुलासे हुए मामले कोई बड़ा सुरक्षा जोखिम पैदा नहीं करते हैं, क्योंकि वर्णित तकनीक के लिए हमलावर के पास सिस्टम तक एक निश्चित स्तर की पहुंच पहले से ही होनी चाहिए। हालांकि, हमने अतिरिक्त सुरक्षा के लिए कई अपडेट लागू किए हैं, जैसा कि रिपोर्ट में विस्तार से बताया गया है। सर्वोत्तम अभ्यास के रूप में, ग्राहकों को अपने सॉफ़्टवेयर को अपडेट रखना चाहिए और नियमित रूप से एप्लिकेशन अनुमतियों की समीक्षा करनी चाहिए।”
