macOS 上の Microsoft 365 ユーザーはハッカーの危険にさらされているが、レドモンドは脅威を過小評価している可能性がある

Appleは、閉鎖的でありながら安全なオペレーティングシステム環境を構築することで定評があり、安全性は アップルのメーカーの商標.

しかし、最近のレポートは別の話を伝えています。Microsoft 365 の生産性向上アプリに少なくとも XNUMX つの脆弱性が発見され、これを悪用されるとアプリの権限や資格が乗っ取られる可能性があります。

Cisco Talosは、 最近の報告メリーランド州に拠点を置くサイバーセキュリティ企業によると、これら8つの脆弱性は、Microsoft Outlook、Teams、PowerPoint、OneNote、Excel、Wordなどのアプリに悪意のあるライブラリを挿入し、macOSの許可モデルを回避することに関係しているという。

そして、これらの脆弱性が回避されると、悪意のある人物がカメラ、マイク、ファイルなどのシステムの機密部分に不正にアクセスできるようになる可能性があります。

マイクロソフトは一部のアプリの問題に対処しましたが、他のアプリに対する脆弱性のリスクは低いと判断したため、影響を受けるすべてのアプリケーションに完全な修正を適用しませんでした。

「マイクロソフトはこれらの問題を低リスクとみなしており、同社のアプリケーションの一部はプラグインをサポートするために署名されていないライブラリの読み込みを許可する必要があり、問題の修正を拒否している」と報告書には書かれているが、それにもかかわらず、これらの欠陥は大きなセキュリティリスクをもたらす。

Apple の macOS 向けセキュリティ モデルは、透明性、同意、制御 (TCC) フレームワークを使用する許可システムに基づいています。このシステムでは、開発者がアプリに対して有効にした「権限」に基づいて、連絡先、写真、マイクなどの機密リソースにアプリがアクセスするには、ユーザーの許可が必要です。一度設定すると、ユーザーが手動で変更しない限り、これらの許可はそのまま残ります。

つまり、macOS のセキュリティ システムは、アプリが個人情報にアクセスする前にユーザーの許可を求めることで個人情報を保護するように設計されていますが、特定のアプリに脆弱性がある場合は、セキュリティ システムが弱まる可能性があります。

2021年にマイクロソフトはmacOSの脆弱性を発見しました。シュルートレス」という脆弱性により、攻撃者はシステム整合性保護（SIP）を回避できるようになったが、Appleはその後この脆弱性を修正した。この脆弱性がピークに達したとき、攻撃者は、悪意のあるソフトウェアのインストールやシステムファイルの改ざんなど、システムを危険にさらす可能性のある変更をルートユーザーが行うことを制限するセキュリティ機能を回避できた。