Microsoft 365 op macOS-gebruikers lopen risico door hackers, maar Redmond onderschat de dreiging mogelijk

Microsoft beschouwde de kwetsbaarheden als een laag risico voor anderen, ondanks aanhoudende bedreigingen

Home » Nieuws

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Rafly Gilang 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Belangrijkste opmerkingen

  • Acht kwetsbaarheden in Microsoft 365-apps op macOS stellen de beveiligingsreputatie van Apple op de proef.
  • Deze fouten kunnen ongeautoriseerde toegang tot gevoelige systeembronnen verlenen.
  • Microsoft heeft een aantal problemen opgelost, maar andere onopgemerkt gelaten, omdat ze weinig risico met zich meebrachten.
macOS, MS365

Apple heeft de reputatie een gesloten maar veilige besturingssysteemomgeving te bouwen, zozeer zelfs dat veiligheid is geworden het handelsmerk van de Apple-makers.

Maar een recent rapport vertelt een ander verhaal: er zijn minstens acht kwetsbaarheden ontdekt in de productiviteitsapps van Microsoft 365, die kunnen worden misbruikt om app-machtigingen en -rechten te kapen.

Cisco Talos heeft zijn bevindingen onthuld in een recent rapport. Het in Maryland gevestigde cyberbeveiligingsbedrijf zei dat deze acht kwetsbaarheden betrekking hebben op de injectie van kwaadaardige bibliotheken in apps zoals Microsoft Outlook, Teams, PowerPoint, OneNote, Excel en Word, en het omzeilen van het toestemmingsmodel van macOS.

Wanneer deze kwetsbaarheden eenmaal zijn omzeild, kunnen kwaadwillenden ongeoorloofde toegang krijgen tot gevoelige delen van het systeem, zoals de camera, microfoon en bestanden.

Hoewel Microsoft het probleem in sommige apps heeft aangepakt, beschouwden ze de kwetsbaarheden als een laag risico voor andere, wat ertoe leidde dat ze geen volledige oplossing voor alle getroffen applicaties toepasten.

“Microsoft beschouwt deze problemen als een laag risico, en sommige van hun applicaties, zo beweren zij, moeten het laden van niet-ondertekende bibliotheken toestaan ​​om plug-ins te ondersteunen en hebben geweigerd de problemen op te lossen”, luidt het rapport, hoewel deze tekortkomingen desondanks grote gevolgen hebben. veiligheidsrisico's.

Het beveiligingsmodel van Apple voor macOS is gebaseerd op een toestemmingssysteem dat gebruikmaakt van het Transparency, Consent, and Control (TCC)-framework. Dit systeem vereist gebruikerstoestemming voor apps om toegang te krijgen tot gevoelige bronnen zoals contacten, foto's en microfoons, op basis van 'rechten' die ontwikkelaars voor hun apps inschakelen. Eenmaal ingesteld, blijven deze machtigingen van kracht, tenzij ze handmatig door de gebruiker worden gewijzigd.

Dat betekent dat, ook al is het beveiligingssysteem van macOS ontworpen om uw persoonlijke gegevens te beschermen door uw toestemming te vragen voordat apps er toegang toe krijgen, verzwakt kan worden als bepaalde apps kwetsbaarheden hebben.

In 2021 ontdekte Microsoft een macOS-kwetsbaarheid: “Shrootloos”, waardoor aanvallers System Integrity Protection (SIP) kunnen omzeilen, die Apple sindsdien heeft gepatcht. Op zijn hoogtepunt liet de fout aanvallers de beveiligingsfunctie omzeilen die rootgebruikers ervan weerhoudt wijzigingen aan te brengen die het systeem in gevaar kunnen brengen, zoals het installeren van kwaadaardige software of het wijzigen van systeembestanden.

Rafly Gilang

Rafly Gilang Schild

Tech-verslaggever

Rafly is een verslaggever met jarenlange journalistieke ervaring, variërend van technologie, zaken, sociaal en cultuur. Momenteel doet hij verslag van nieuws over Microsoft-gerelateerde producten, technologie en AI op MSPowerUser. Heb je een tip? Stuur het naar [e-mail beveiligd]

Gebruikersforum

0 berichten