macOS 사용자의 Microsoft 365는 해커의 위험에 처해 있지만 Redmond는 위협을 과소평가할 수 있습니다.

Apple은 폐쇄적이면서도 안전한 운영 체제 환경을 구축하는 것으로 유명합니다. Apple 제조사의 상표.

그러나 최근 보고서에 따르면 다른 이야기가 나옵니다. Microsoft 365 생산성 앱에서 최소 XNUMX개의 취약점이 발견되었으며, 이를 악용하여 앱 권한과 자격을 탈취할 수 있습니다.

Cisco Talos는 다음과 같은 조사 결과를 발표했습니다. 최근 보고서. 메릴랜드에 본사를 둔 사이버 보안 회사는 이 8가지 취약점에는 Microsoft Outlook, Teams, PowerPoint, OneNote, Excel 및 Word와 같은 앱에 악성 라이브러리를 주입하고 macOS의 권한 모델을 우회하는 것과 관련이 있다고 밝혔습니다.

그런 다음 이러한 취약점을 우회하면 악의적인 행위자가 카메라, 마이크, 파일과 같은 시스템의 민감한 부분에 무단으로 액세스할 수 있습니다.

Microsoft는 일부 앱에서 문제를 해결했지만 다른 앱에서는 취약점의 위험이 낮다고 판단하여 영향을 받는 모든 애플리케이션에 전체 수정 사항을 적용하지 않았습니다.

"Microsoft는 이러한 문제를 위험도가 낮은 것으로 간주하며 일부 응용 프로그램은 플러그인을 지원하기 위해 서명되지 않은 라이브러리의 로드를 허용해야 하며 문제 해결을 거부했다고 주장합니다."라고 보고서는 밝혔습니다. 그럼에도 불구하고 이러한 결함은 큰 존재합니다. 보안 위험.

macOS에 대한 Apple의 보안 모델은 TCC(투명성, 동의 및 제어) 프레임워크를 사용하는 권한 시스템을 기반으로 합니다. 이 시스템에서는 개발자가 앱에 대해 활성화한 "자격 부여"에 따라 앱이 연락처, 사진, 마이크와 같은 민감한 리소스에 액세스하려면 사용자 권한이 필요합니다. 일단 설정된 권한은 사용자가 수동으로 변경하지 않는 한 그대로 유지됩니다.

즉, macOS의 보안 시스템은 앱이 액세스하기 전에 사용자의 허가를 요청하여 개인 정보를 보호하도록 설계되었지만 특정 앱에 취약점이 있는 경우 약화될 수 있습니다.

2021년에 Microsoft는 macOS 취약점을 발견했습니다.슈루트리스,” 공격자는 Apple이 패치한 SIP(시스템 무결성 보호)를 우회할 수 있습니다. 이 결함으로 인해 공격자는 루트 사용자가 악성 소프트웨어 설치나 시스템 파일 변경 등 시스템을 손상시킬 수 있는 변경 작업을 수행하지 못하도록 제한하는 보안 기능을 우회할 수 있었습니다.