Microsoft 365 על משתמשי macOS בסיכון מהאקרים, אבל רדמונד עשוי לזלזל באיום

לאפל יש מוניטין של בניית סביבת מערכת הפעלה סגורה אך בטוחה, עד כדי כך שהבטיחות הפכה להיות הסימן המסחרי של יצרניות אפל.

אבל, דוח שנערך לאחרונה מספר סיפור אחר: לפחות שמונה נקודות תורפה התגלו באפליקציות פרודוקטיביות של Microsoft 365, שניתן לנצל אותן כדי לחטוף הרשאות והרשאות לאפליקציה.

Cisco Talos חשפה את ממצאיה ב דו"ח שפורסם לאחרונה. חברת אבטחת הסייבר שבסיסה במרילנד אמרה כי שמונה נקודות התורפה הללו כוללות הזרקת ספריות זדוניות לאפליקציות כמו Microsoft Outlook, Teams, PowerPoint, OneNote, Excel ו-Word, ועקיפת מודל ההרשאות של macOS.

לאחר מכן, לאחר שיעקפו, נקודות התורפה הללו עלולות להעניק לשחקנים גרועים גישה לא מורשית לחלקים רגישים של המערכת כמו המצלמה, המיקרופון והקבצים.

בעוד שמיקרוסופט אכן טיפלה בבעיה באפליקציות מסוימות, היא סברה שהחולשות בעלות סיכון נמוך עבור אחרות, מה שהוביל לכך שהן לא יישמו תיקון מלא בכל היישומים המושפעים.

"מיקרוסופט מחשיבה את הבעיות הללו בסיכון נמוך, וחלק מהיישומים שלהן, לטענתם, צריכים לאפשר טעינת ספריות לא חתומות כדי לתמוך בתוספים וסירבו לתקן את הבעיות", נכתב בדו"ח, למרות שלמרות זאת, פגמים אלו אכן מופיעים בגדול. סיכוני אבטחה.

מודל האבטחה של אפל עבור macOS מבוסס על מערכת הרשאות המשתמשת במסגרת שקיפות, הסכמה ובקרה (TCC). מערכת זו דורשת הרשאת משתמש עבור אפליקציות לגשת למשאבים רגישים כמו אנשי קשר, תמונות ומיקרופונים, על סמך "הרשאות" שמפתחים מאפשרים עבור האפליקציות שלהם. לאחר ההגדרה, ההרשאות הללו נשארות במקומן אלא אם כן השתנו ידנית על ידי המשתמש.

זה אומר שעדיין, למרות שמערכת האבטחה של macOS נועדה להגן על המידע האישי שלך על ידי בקשת רשותך לפני שיישומים יוכלו לגשת אליהם, עלולה להיחלש אם לאפליקציות מסוימות יש נקודות תורפה.

עוד בשנת 2021, מיקרוסופט גילתה פגיעות של macOS, "ללא שורשים," המאפשר לתוקפים לעקוף את הגנת שלמות המערכת (SIP), שאפל תיקנה מאז. בשיאו, הפגם מאפשר לתוקפים לעקוף את תכונת האבטחה המגבילה את משתמשי השורש מביצוע שינויים שעלולים לסכן את המערכת, כגון התקנת תוכנה זדונית או שינוי קבצי מערכת.