Gli utenti di Microsoft 365 su macOS sono a rischio hacker, ma Redmond potrebbe sottovalutare la minaccia

Microsoft ha ritenuto le vulnerabilità a basso rischio per gli altri nonostante le minacce persistenti

Casa » Notizie

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Rafly Gilang 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Note chiave

  • Otto vulnerabilità nelle app Microsoft 365 su macOS mettono a dura prova la reputazione di sicurezza di Apple.
  • Questi difetti potrebbero garantire l'accesso non autorizzato a risorse di sistema sensibili.
  • Microsoft ha risolto alcuni problemi ma ne ha lasciati altri irrisolti, considerandoli a basso rischio.
macOS, MS365

Apple ha la reputazione di costruire un ambiente di sistema operativo chiuso ma sicuro, tanto che la sicurezza è diventata il marchio dei produttori Apple.

Ma un recente rapporto racconta una storia diversa: sono state scoperte almeno otto vulnerabilità nelle app di produttività di Microsoft 365, che potrebbero essere sfruttate per dirottare autorizzazioni e diritti delle app.

Cisco Talos ha scoperto i suoi risultati in un rapporto recente. La società di sicurezza informatica con sede nel Maryland ha affermato che queste otto vulnerabilità comportano l’inserimento di librerie dannose in app come Microsoft Outlook, Teams, PowerPoint, OneNote, Excel e Word e l’aggiramento del modello di autorizzazione di macOS.

Quindi, una volta aggirate, queste vulnerabilità potrebbero fornire ai malintenzionati l’accesso non autorizzato a parti sensibili del sistema come fotocamera, microfono e file.

Sebbene Microsoft abbia risolto il problema in alcune app, ha ritenuto che le vulnerabilità fossero a basso rischio per altre, il che le ha portate a non applicare una soluzione completa a tutte le applicazioni interessate.

"Microsoft considera questi problemi a basso rischio e alcune delle loro applicazioni, affermano, devono consentire il caricamento di librerie non firmate per supportare i plug-in e si sono rifiutate di risolvere i problemi", si legge nel rapporto, anche se, nonostante ciò, questi difetti presentano grossi rischi. rischi per la sicurezza.

Il modello di sicurezza di Apple per macOS si basa su un sistema di autorizzazione che utilizza il framework Trasparenza, Consenso e Controllo (TCC). Questo sistema richiede l'autorizzazione dell'utente affinché le app accedano a risorse sensibili come contatti, foto e microfoni, in base ai "diritti" che gli sviluppatori abilitano per le loro app. Una volta impostate, queste autorizzazioni rimangono attive a meno che non vengano modificate manualmente dall'utente.

Ciò significa che, anche se il sistema di sicurezza di macOS è progettato per proteggere le tue informazioni personali chiedendo la tua autorizzazione prima che le app possano accedervi, può essere indebolito se alcune app presentano vulnerabilità.

Nel 2021, Microsoft ha scoperto una vulnerabilità di macOS “Senza radici”, consentendo agli aggressori di aggirare il System Integrity Protection (SIP), a cui Apple ha poi applicato una patch. Al suo apice, la falla consente agli aggressori di aggirare la funzionalità di sicurezza che impedisce agli utenti root di apportare modifiche che potrebbero compromettere il sistema, come l'installazione di software dannoso o l'alterazione dei file di sistema.

Rafly Gilang

Rafly Gilang Scudo

Giornalista tecnico

Rafly è un reporter con anni di esperienza giornalistica, che spazia dalla tecnologia, al business, al sociale e alla cultura. Attualmente riporta notizie su prodotti correlati a Microsoft, tecnologia e IA su MSPowerUser. Hai un suggerimento? Invialo a [email protected]

Forum degli utenti

0 messaggi