Microsoft 365 auf macOS-Benutzern durch Hacker gefährdet, aber Redmond unterschätzt möglicherweise die Bedrohung

Microsoft schätzt die Sicherheitslücken trotz anhaltender Bedrohungen als risikoarm für andere ein

Start » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Rafly Gilang 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos

Wichtige Hinweise

  • Acht Schwachstellen in Microsoft 365-Apps auf macOS stellen den Ruf von Apple in Sachen Sicherheit auf die Probe.
  • Diese Fehler könnten unbefugten Zugriff auf vertrauliche Systemressourcen ermöglichen.
  • Microsoft hat einige Probleme behoben, andere jedoch unbeachtet gelassen, da das Risiko gering war.
macOS, MS365

Apple hat den Ruf, eine geschlossene und dennoch sichere Betriebssystemumgebung zu schaffen, so dass Sicherheit das Markenzeichen der Apple-Hersteller.

Ein aktueller Bericht erzählt jedoch eine andere Geschichte: In den Produktivitäts-Apps von Microsoft 365 wurden mindestens acht Schwachstellen entdeckt, die ausgenutzt werden könnten, um App-Berechtigungen und -Berechtigungen zu kapern.

Cisco Talos hat seine Erkenntnisse in ein neuer BerichtDas in Maryland ansässige Cybersicherheitsunternehmen sagte, dass diese acht Schwachstellen das Einschleusen bösartiger Bibliotheken in Apps wie Microsoft Outlook, Teams, PowerPoint, OneNote, Excel und Word sowie die Umgehung des Berechtigungsmodells von macOS beinhalten.

Wenn diese Schwachstellen umgangen werden, können Angreifer sich unbefugten Zugriff auf sensible Teile des Systems wie Kamera, Mikrofon und Dateien verschaffen.

Während Microsoft das Problem bei einigen Apps behoben hat, wurde das Risiko bei anderen Sicherheitslücken vom Unternehmen als gering eingeschätzt, weshalb keine vollständige Fehlerbehebung für alle betroffenen Anwendungen durchgeführt wurde.

„Microsoft betrachtet diese Probleme als geringes Risiko und behauptet, dass einige ihrer Anwendungen das Laden nicht signierter Bibliotheken zulassen müssen, um Plug-Ins zu unterstützen. Microsoft hat sich geweigert, die Probleme zu beheben“, heißt es in dem Bericht. Trotzdem stellen diese Mängel große Sicherheitsrisiken dar.

Apples Sicherheitsmodell für macOS basiert auf einem Berechtigungssystem, das das Framework für Transparenz, Zustimmung und Kontrolle (TCC) verwendet. Dieses System erfordert die Benutzerberechtigung für Apps, um auf vertrauliche Ressourcen wie Kontakte, Fotos und Mikrofone zuzugreifen. Dies basiert auf „Berechtigungen“, die Entwickler für ihre Apps aktivieren. Einmal festgelegt, bleiben diese Berechtigungen bestehen, sofern sie nicht manuell vom Benutzer geändert werden.

Das bedeutet, dass das Sicherheitssystem von macOS zwar darauf ausgelegt ist, Ihre persönlichen Daten zu schützen, indem es Ihre Erlaubnis einholt, bevor Apps auf diese zugreifen können, aber dennoch geschwächt werden kann, wenn bestimmte Apps Schwachstellen aufweisen.

Bereits 2021 entdeckte Microsoft eine Sicherheitsanfälligkeit in macOS: „Ohne Shroot”, wodurch Angreifer den Systemintegritätsschutz (SIP) umgehen konnten, den Apple inzwischen gepatcht hat. Auf dem Höhepunkt ermöglichte der Fehler Angreifern, die Sicherheitsfunktion zu umgehen, die Root-Benutzer daran hindert, Änderungen vorzunehmen, die das System gefährden könnten, wie etwa die Installation bösartiger Software oder die Änderung von Systemdateien.

Rafly Gilang

Rafly Gilang Schild

Tech-Reporter

Rafly ist ein Reporter mit langjähriger journalistischer Erfahrung in den Bereichen Technologie, Wirtschaft, Soziales und Kultur. Derzeit berichtet er auf MSPowerUser über Neuigkeiten zu Microsoft-bezogenen Produkten, Technologie und KI. Haben Sie einen Tipp? Senden Sie ihn an [E-Mail geschützt]

Benutzerforum

0 Nachrichten