Microsoft 365 na korisnicima macOS-a u opasnosti od hakera, ali Redmond možda podcjenjuje prijetnju

Microsoft je ranjivosti smatrao niskim rizikom za druge unatoč stalnim prijetnjama

Početna » Vijesti

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Rafly Gilang 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Ključne napomene

  • Osam ranjivosti u Microsoft 365 aplikacijama na macOS-u dovodi u pitanje Appleov sigurnosni ugled.
  • Ovi nedostaci mogu omogućiti neovlašteni pristup osjetljivim resursima sustava.
  • Microsoft je riješio neke probleme, ali je druge ostavio neriješenim, smatrajući ih niskim rizikom.
macOS, MS365

Apple ima reputaciju za izgradnju okruženja zatvorenog, ali sigurnog operativnog sustava, toliko da je sigurnost postala tolika zaštitni znak proizvođača Applea.

No, nedavno izvješće govori drugačiju priču: otkriveno je najmanje osam ranjivosti u aplikacijama za produktivnost Microsoft 365, koje bi se mogle iskoristiti za otimanje dopuštenja i ovlaštenja aplikacija.

Cisco Talos je otkrio svoja otkrića u nedavno izvješće. Tvrtka za kibernetičku sigurnost sa sjedištem u Marylandu rekla je da ovih osam ranjivosti uključuje ubacivanje zlonamjernih biblioteka u aplikacije kao što su Microsoft Outlook, Teams, PowerPoint, OneNote, Excel i Word te zaobilaženje macOS-ovog modela dopuštenja.

Zatim, nakon što se zaobiđu, te ranjivosti mogu lošim akterima dati neovlašten pristup osjetljivim dijelovima sustava poput kamere, mikrofona i datoteka.

Iako je Microsoft riješio problem u nekim aplikacijama, smatrao je da su ranjivosti niskorizične za druge, što je dovelo do toga da nisu primijenili potpuni popravak na sve pogođene aplikacije.

"Microsoft ove probleme smatra niskim rizikom, a neke od njihovih aplikacija, kako tvrde, trebaju omogućiti učitavanje nepotpisanih biblioteka za podršku dodacima i odbili su riješiti probleme", stoji u izvješću, iako, unatoč tome, ti nedostaci predstavljaju veliku sigurnosni rizici.

Appleov sigurnosni model za macOS temelji se na sustavu dopuštenja koji koristi okvir Transparency, Consent, and Control (TCC). Ovaj sustav zahtijeva korisničku dozvolu za aplikacije za pristup osjetljivim resursima kao što su kontakti, fotografije i mikrofoni, na temelju "ovlaštenja" koja programeri omogućuju za svoje aplikacije. Jednom postavljena, ova dopuštenja ostaju na mjestu osim ako ih korisnik ručno ne promijeni.

To još uvijek znači, iako je sigurnosni sustav macOS-a dizajniran da štiti vaše osobne podatke tražeći vaše dopuštenje prije nego im aplikacije pristupe, može biti oslabljen ako određene aplikacije imaju ranjivosti.

Još 2021. Microsoft je otkrio ranjivost macOS-a, “Bez korijena”, omogućujući napadačima da zaobiđu zaštitu integriteta sustava (SIP), koju je Apple u međuvremenu zakrpao. Na svom vrhuncu, greška je omogućila napadačima da zaobiđu sigurnosnu značajku koja ograničava root korisnike u unošenju promjena koje bi mogle ugroziti sustav, poput instaliranja zlonamjernog softvera ili mijenjanja sistemskih datoteka.

Rafly Gilang

Rafly Gilang Štit

Tehnički izvjestitelj

Rafly je reporter s dugogodišnjim novinarskim iskustvom, u rasponu od tehnologije, poslovanja, društvenih mreža i kulture. Trenutno izvještava o novostima o Microsoftovim proizvodima, tehnologiji i umjetnoj inteligenciji na MSPowerUser. Imate savjet? Pošaljite na [e-pošta zaštićena]

Korisnički forum

0 poruke