Los usuarios de Microsoft 365 en macOS corren el riesgo de sufrir ataques de piratas informáticos, pero Redmond puede subestimar la amenaza

Microsoft consideró que las vulnerabilidades eran de bajo riesgo para otros a pesar de las amenazas persistentes.

INICIO » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Rafly Gilang 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Notas clave

  • Ocho vulnerabilidades en aplicaciones de Microsoft 365 en macOS desafían la reputación de seguridad de Apple.
  • Estas fallas podrían otorgar acceso no autorizado a recursos confidenciales del sistema.
  • Microsoft solucionó algunos problemas pero dejó otros sin resolver, considerándolos de bajo riesgo.
macOS, MS365

Apple tiene fama de crear un entorno de sistema operativo cerrado pero seguro, hasta el punto de que la seguridad se ha vuelto cada vez más la marca registrada de los fabricantes de Apple.

Pero un informe reciente cuenta una historia diferente: se descubrieron al menos ocho vulnerabilidades en las aplicaciones de productividad de Microsoft 365, que podrían explotarse para secuestrar permisos y derechos de aplicaciones.

Cisco Talos ha descubierto sus hallazgos en un informe reciente. La firma de ciberseguridad con sede en Maryland dijo que estas ocho vulnerabilidades implican la inyección de bibliotecas maliciosas en aplicaciones como Microsoft Outlook, Teams, PowerPoint, OneNote, Excel y Word, y eludir el modelo de permisos de macOS.

Luego, una vez superadas, estas vulnerabilidades podrían otorgar a los delincuentes acceso no autorizado a partes sensibles del sistema como la cámara, el micrófono y los archivos.

Si bien Microsoft solucionó el problema en algunas aplicaciones, consideró que las vulnerabilidades eran de bajo riesgo para otras, lo que les llevó a no aplicar una solución completa en todas las aplicaciones afectadas.

"Microsoft considera que estos problemas son de bajo riesgo y algunas de sus aplicaciones, afirman, necesitan permitir la carga de bibliotecas no firmadas para admitir complementos y se han negado a solucionar los problemas", se lee en el informe, aunque, a pesar de eso, estas fallas presentan grandes problemas. riesgos de seguridad.

El modelo de seguridad de Apple para macOS se basa en un sistema de permisos que utiliza el marco de Transparencia, Consentimiento y Control (TCC). Este sistema requiere permiso del usuario para que las aplicaciones accedan a recursos confidenciales como contactos, fotos y micrófonos, según los "derechos" que los desarrolladores habilitan para sus aplicaciones. Una vez establecidos, estos permisos permanecen vigentes a menos que el usuario los cambie manualmente.

Eso significa que, aunque el sistema de seguridad de macOS está diseñado para proteger su información personal solicitando su permiso antes de que las aplicaciones puedan acceder a ella, puede debilitarse si ciertas aplicaciones tienen vulnerabilidades.

En 2021, Microsoft descubrió una vulnerabilidad de macOS”,sin raíces”, permitiendo a los atacantes eludir la Protección de Integridad del Sistema (SIP), que Apple ha parcheado desde entonces. En su punto máximo, la falla permitió a los atacantes eludir la característica de seguridad que restringe a los usuarios raíz realizar cambios que podrían comprometer el sistema, como instalar software malicioso o alterar archivos del sistema.

Rafly Gilang

Rafly Gilang Proteccion

Reportero técnico

Rafly es un reportero con años de experiencia periodística en áreas como tecnología, negocios, redes sociales y cultura. Actualmente informa noticias sobre productos, tecnología e inteligencia artificial relacionados con Microsoft en MSPowerUser. ¿Tienes un dato? Envíalo a [email protected]

Foro de usuarios

mensajes de 0