Το Microsoft 365 για χρήστες macOS που κινδυνεύουν από χάκερ, αλλά το Redmond μπορεί να υποτιμήσει την απειλή

Η Apple έχει τη φήμη για τη δημιουργία ενός κλειστού αλλά ασφαλούς περιβάλλοντος λειτουργικού συστήματος, τόσο που η ασφάλεια έχει γίνει το σήμα κατατεθέν των κατασκευαστών Apple.

Ωστόσο, μια πρόσφατη αναφορά λέει μια διαφορετική ιστορία: τουλάχιστον οκτώ ευπάθειες ανακαλύφθηκαν σε εφαρμογές παραγωγικότητας του Microsoft 365, τα οποία θα μπορούσαν να χρησιμοποιηθούν για την παραβίαση αδειών και δικαιωμάτων εφαρμογών.

Η Cisco Talos αποκάλυψε τα ευρήματά της μια πρόσφατη έκθεση. Η εταιρεία κυβερνοασφάλειας που εδρεύει στο Μέριλαντ είπε ότι αυτά τα οκτώ τρωτά σημεία περιλαμβάνουν την ένεση κακόβουλων βιβλιοθηκών σε εφαρμογές όπως το Microsoft Outlook, το Teams, το PowerPoint, το OneNote, το Excel και το Word και την παράκαμψη του μοντέλου άδειας του macOS.

Στη συνέχεια, αφού παρακαμφθούν, αυτά τα τρωτά σημεία θα μπορούσαν να δώσουν στους κακούς ηθοποιούς μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα μέρη του συστήματος όπως η κάμερα, το μικρόφωνο και τα αρχεία.

Ενώ η Microsoft αντιμετώπισε το πρόβλημα σε ορισμένες εφαρμογές, θεώρησε ότι τα τρωτά σημεία είναι χαμηλού κινδύνου για άλλες, γεγονός που οδήγησε στο να μην εφαρμόσουν μια πλήρη επιδιόρθωση σε όλες τις εφαρμογές που επηρεάζονται.

«Η Microsoft θεωρεί αυτά τα ζητήματα χαμηλού κινδύνου και ορισμένες από τις εφαρμογές της, ισχυρίζονται, πρέπει να επιτρέπουν τη φόρτωση ανυπόγραφων βιβλιοθηκών για την υποστήριξη προσθηκών και έχουν αρνηθεί να διορθώσουν τα προβλήματα», αναφέρει η έκθεση, αν και, παρά το γεγονός αυτό, αυτές οι ατέλειες είναι μεγάλες. κινδύνους για την ασφάλεια.

Το μοντέλο ασφαλείας της Apple για το macOS βασίζεται σε ένα σύστημα αδειών που χρησιμοποιεί το πλαίσιο διαφάνειας, συναίνεσης και ελέγχου (TCC). Αυτό το σύστημα απαιτεί άδεια χρήστη ώστε οι εφαρμογές να έχουν πρόσβαση σε ευαίσθητους πόρους, όπως επαφές, φωτογραφίες και μικρόφωνα, με βάση τα "δικαιώματα" που ενεργοποιούν οι προγραμματιστές για τις εφαρμογές τους. Αφού οριστούν, αυτές οι άδειες παραμένουν σε ισχύ, εκτός εάν αλλάξουν χειροκίνητα από τον χρήστη.

Αυτό σημαίνει ότι, παρόλο που το σύστημα ασφαλείας του macOS έχει σχεδιαστεί για να προστατεύει τις προσωπικές σας πληροφορίες ζητώντας την άδειά σας προτού οι εφαρμογές έχουν πρόσβαση σε αυτές, μπορεί να αποδυναμωθεί εάν ορισμένες εφαρμογές έχουν ευπάθειες.

Πίσω το 2021, η Microsoft ανακάλυψε μια ευπάθεια στο macOS, "Χωρίς ριζώματα, επιτρέποντας στους εισβολείς να παρακάμψουν την Προστασία Ακεραιότητας Συστήματος (SIP), την οποία η Apple έκτοτε έχει διορθώσει. Στην κορύφωσή του, το ελάττωμα επέτρεπε στους εισβολείς να παρακάμψουν τη δυνατότητα ασφαλείας που περιορίζει τους χρήστες root από την πραγματοποίηση αλλαγών που θα μπορούσαν να θέσουν σε κίνδυνο το σύστημα, όπως η εγκατάσταση κακόβουλου λογισμικού ή η τροποποίηση αρχείων συστήματος.