Microsoft 365 macOS-käyttäjille hakkereiden vaarassa, mutta Redmond saattaa aliarvioida uhan

Microsoft katsoi haavoittuvuuksien olevan pieni riski muille jatkuvista uhista huolimatta

Etusivu » uutiset

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Rafly Gilang 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • MacOS:n Microsoft 365 -sovellusten kahdeksan haavoittuvuutta haastaa Applen tietoturvamaineen.
  • Nämä puutteet voivat antaa luvattoman pääsyn arkaluonteisiin järjestelmäresursseihin.
  • Microsoft korjasi jotkin ongelmat, mutta jätti toiset käsittelemättä, koska niiden riski on pieni.
macOS, MS365

Applella on maine suljetun mutta turvallisen käyttöjärjestelmäympäristön rakentajana, niin että turvallisuudesta on tullut Applen valmistajien tavaramerkki.

Äskettäinen raportti kertoo kuitenkin toisenlaisen tarinan: Microsoft 365:n tuottavuussovelluksista löydettiin ainakin kahdeksan haavoittuvuutta, joita voitiin hyödyntää sovellusten käyttöoikeuksien ja oikeuksien kaappaamiseen.

Cisco Talos on paljastanut löytönsä vuonna äskettäin laadittu raportti. Marylandissa toimiva kyberturvallisuusyritys sanoi, että nämä kahdeksan haavoittuvuutta sisältävät haitallisten kirjastojen lisäämisen sovelluksiin, kuten Microsoft Outlook, Teams, PowerPointi, OneNote, Excel ja Word, ja macOS:n käyttöoikeusmallin ohittamista.

Sitten, kun nämä haavoittuvuudet ohitetaan, ne voivat antaa huonoille toimijoille luvattoman pääsyn järjestelmän arkaluonteisiin osiin, kuten kameraan, mikrofoniin ja tiedostoihin.

Vaikka Microsoft käsitteli ongelmaa joissakin sovelluksissa, he pitivät haavoittuvuuksien riskiä alhaisina, mikä johti siihen, että he eivät käyttäneet täydellistä korjausta kaikissa sovelluksissa, joita ongelma koskee.

"Microsoft pitää näitä ongelmia pieniriskisinä, ja joidenkin sovellusten he väittävät, että niiden on sallittava allekirjoittamattomien kirjastojen lataaminen tukeakseen laajennuksia, ja he ovat kieltäytyneet korjaamasta ongelmia", raportissa sanotaan, vaikkakin nämä puutteet ovat siitä huolimatta suuria. turvallisuusriskejä.

Applen suojausmalli macOS:lle perustuu lupajärjestelmään, joka käyttää Transparency, Consent, and Control (TCC) -kehystä. Tämä järjestelmä edellyttää, että sovellukset voivat käyttää arkaluonteisia resursseja, kuten yhteystietoja, valokuvia ja mikrofoneja, kehittäjien sovelluksilleen myöntämien "käyttöoikeuksien" perusteella. Kun käyttöoikeudet on määritetty, ne pysyvät voimassa, ellei käyttäjä muuta niitä manuaalisesti.

Tämä tarkoittaa, että vaikka macOS:n suojausjärjestelmä on suunniteltu suojaamaan henkilökohtaisia ​​tietojasi pyytämällä lupaasi ennen kuin sovellukset voivat käyttää niitä, se voi silti heiketä, jos tietyissä sovelluksissa on haavoittuvuuksia.

Vuonna 2021 Microsoft löysi macOS-haavoittuvuuden, "Suoreton”, jolloin hyökkääjät voivat ohittaa System Integrity Protectionin (SIP), jonka Apple on sittemmin korjannut. Huipussaan virhe antoi hyökkääjien ohittaa suojausominaisuuden, joka estää pääkäyttäjiä tekemästä muutoksia, jotka voivat vaarantaa järjestelmän, kuten asentamasta haittaohjelmia tai muuttamasta järjestelmätiedostoja.

Rafly Gilang

Rafly Gilang Shield

Tekninen toimittaja

Rafly on toimittaja, jolla on vuosien journalistinen kokemus teknologiasta, liiketoiminnasta, sosiaalisesta ja kulttuurista. Raportoi tällä hetkellä uutisia Microsoftiin liittyvistä tuotteista, tekniikasta ja tekoälystä MSPowerUserissa. Onko sinulla vinkkiä? Lähetä se osoitteeseen [sähköposti suojattu]

Käyttäjäfoorumi

0-viestit