Microsoft 365 sur les utilisateurs de macOS menacés par les pirates informatiques, mais Redmond pourrait sous-estimer la menace

Apple a la réputation de créer un environnement de système d'exploitation fermé mais sûr, à tel point que la sécurité est devenue une priorité. la marque des fabricants d'Apple.

Mais un rapport récent raconte une histoire différente : au moins huit vulnérabilités ont été découvertes dans les applications de productivité Microsoft 365, qui pourraient être exploitées pour détourner les autorisations et les droits des applications.

Cisco Talos a dévoilé ses découvertes en un rapport récent. La société de cybersécurité basée dans le Maryland a déclaré que ces huit vulnérabilités impliquent l'injection de bibliothèques malveillantes dans des applications telles que Microsoft Outlook, Teams, PowerPoint, OneNote, Excel et Word, et le contournement du modèle d'autorisation de macOS.

Ensuite, une fois contournées, ces vulnérabilités pourraient donner à des acteurs malveillants un accès non autorisé à des parties sensibles du système comme la caméra, le microphone et les fichiers.

Bien que Microsoft ait résolu le problème dans certaines applications, ils ont estimé que les vulnérabilités présentaient un faible risque pour d'autres, ce qui les a amenés à ne pas appliquer de correctif complet à toutes les applications concernées.

"Microsoft considère ces problèmes comme présentant un faible risque et certaines de leurs applications, affirment-ils, doivent permettre le chargement de bibliothèques non signées pour prendre en charge les plugins et ont refusé de résoudre les problèmes", indique le rapport, même si, malgré cela, ces failles présentent de gros problèmes. risques de sécurité.

Le modèle de sécurité d'Apple pour macOS est basé sur un système d'autorisation qui utilise le cadre de transparence, de consentement et de contrôle (TCC). Ce système nécessite l'autorisation de l'utilisateur pour que les applications puissent accéder aux ressources sensibles telles que les contacts, les photos et les microphones, en fonction des « droits » que les développeurs activent pour leurs applications. Une fois définies, ces autorisations restent en place à moins qu'elles ne soient modifiées manuellement par l'utilisateur.

Cela signifie que, même si le système de sécurité de macOS est conçu pour protéger vos informations personnelles en vous demandant votre autorisation avant que les applications puissent y accéder, il peut être affaibli si certaines applications présentent des vulnérabilités.

En 2021, Microsoft a découvert une vulnérabilité macOS : «Sans Shroot", permettant aux attaquants de contourner la protection de l'intégrité du système (SIP), qu'Apple a depuis corrigée. À son apogée, la faille permettait aux attaquants de contourner la fonctionnalité de sécurité qui empêche les utilisateurs root d'effectuer des modifications susceptibles de compromettre le système, comme l'installation de logiciels malveillants ou la modification de fichiers système.