A Microsoft 365 macOS-felhasználókat a hackerek veszélyeztetik, de Redmond alábecsülheti a fenyegetést

A Microsoft úgy ítélte meg, hogy a sebezhetőségek alacsony kockázatot jelentenek mások számára a folyamatos fenyegetések ellenére

Főoldal » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Rafly Gilang 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Főbb megjegyzések

  • A macOS rendszeren futó Microsoft 365-alkalmazások nyolc biztonsági rése veszélyezteti az Apple biztonsági hírnevét.
  • Ezek a hibák jogosulatlan hozzáférést biztosíthatnak az érzékeny rendszererőforrásokhoz.
  • A Microsoft kijavított néhány problémát, de másokat nem kezelt, mivel alacsony kockázatúak.
macOS, MS365

Az Apple egy zárt, de biztonságos operációs rendszer környezet kiépítéséről híres, olyannyira, hogy a biztonság azzá vált az Apple gyártók védjegye.

Egy közelmúltbeli jelentés azonban más történetet mesél el: legalább nyolc sebezhetőséget fedeztek fel a Microsoft 365 termelékenységet növelő alkalmazásaiban, amelyek kihasználhatók az alkalmazások engedélyeinek és jogosultságainak eltérítésére.

A Cisco Talos felfedezéseit ben tárta fel egy újabb jelentés. A marylandi székhelyű kiberbiztonsági cég azt mondta, hogy ez a nyolc sebezhetőség magában foglalja a rosszindulatú könyvtárak bejutását olyan alkalmazásokba, mint a Microsoft Outlook, Teams, PowerPoint, OneNote, Excel és Word, valamint a macOS engedélymodelljének megkerülését.

Ha megkerülik ezeket a sebezhetőségeket, akkor a rossz szereplők jogosulatlanul hozzáférhetnek a rendszer érzékeny részeihez, például a kamerához, a mikrofonhoz és a fájlokhoz.

Míg a Microsoft egyes alkalmazásokban megoldotta a problémát, másoknál a sebezhetőséget alacsony kockázatúnak ítélték, ami ahhoz vezetett, hogy nem alkalmaztak teljes javítást az összes érintett alkalmazásban.

"A Microsoft ezeket a problémákat alacsony kockázatúnak tartja, és állításuk szerint egyes alkalmazásaiknak lehetővé kell tenniük az aláíratlan könyvtárak betöltését, hogy támogassák a bővítményeket, és elutasították a problémák kijavítását" - olvasható a jelentésben, bár ennek ellenére ezek a hibák jelentősek. biztonsági kockázatokat.

Az Apple macOS-hez készült biztonsági modellje egy olyan engedélyrendszeren alapul, amely az Átláthatóság, Beleegyezés és Ellenőrzés (TCC) keretrendszert használja. Ez a rendszer felhasználói engedélyt igényel, hogy az alkalmazások hozzáférjenek olyan érzékeny forrásokhoz, mint a névjegyek, fényképek és mikrofonok, a fejlesztők által az alkalmazásaik számára engedélyezett „jogosultságok” alapján. A beállítás után ezek az engedélyek érvényben maradnak, hacsak a felhasználó nem módosítja manuálisan.

Ez azt jelenti, hogy annak ellenére, hogy a macOS biztonsági rendszerét úgy tervezték, hogy megvédje személyes adatait azáltal, hogy engedélyt kér, mielőtt az alkalmazások hozzáférnének, gyengülhet, ha bizonyos alkalmazásoknak sebezhetőségei vannak.

Még 2021-ben a Microsoft felfedezett egy macOS biztonsági rést.Srheotless”, amely lehetővé teszi a támadók számára, hogy megkerüljék a System Integrity Protection (SIP) védelmet, amelyet az Apple azóta javított. A hiba csúcspontján lehetővé tette a támadók számára, hogy megkerüljék azt a biztonsági funkciót, amely korlátozza a root felhasználókat abban, hogy olyan változtatásokat hajtsanak végre, amelyek veszélyeztethetik a rendszert, például rosszindulatú szoftverek telepítését vagy rendszerfájlok módosítását.

Rafly Gilang

Rafly Gilang Shield

Tech Riporter

Rafly egy riporter, aki több éves újságírói tapasztalattal rendelkezik a technológiai, üzleti, társadalmi és kulturális területeken. Jelenleg híreket jelent a Microsofttal kapcsolatos termékekről, technológiáról és mesterséges intelligenciáról az MSPowerUser oldalon. Van tipped? Küldd el a címre [e-mail védett]

Felhasználói fórum

0 üzenetek