Microsoft 365 på macOS-brukere i fare for hackere, men Redmond kan undervurdere trusselen

Microsoft anså sårbarhetene som lav risiko for andre til tross for vedvarende trusler

Hjem » Nyheter

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Rafly Gilang 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Viktige merknader

  • Åtte sårbarheter i Microsoft 365-apper på macOS utfordrer Apples sikkerhetsomdømme.
  • Disse feilene kan gi uautorisert tilgang til sensitive systemressurser.
  • Microsoft løste noen problemer, men forlot andre uadressert, med tanke på at de var lav risiko.
macOS, MS365

Apple har et rykte for å bygge et lukket, men trygt operativsystemmiljø, så mye at sikkerheten har blitt det Apple-produsentenes varemerke.

Men en fersk rapport forteller en annen historie: minst åtte sårbarheter ble oppdaget på tvers av Microsoft 365-produktivitetsapper, som kan utnyttes til å kapre apptillatelser og rettigheter.

Cisco Talos har avdekket funnene sine i en nylig rapport. Det Maryland-baserte cybersikkerhetsfirmaet sa at disse åtte sårbarhetene involverer injeksjon av ondsinnede biblioteker i apper som Microsoft Outlook, Teams, PowerPoint, OneNote, Excel og Word, og omgå macOS sin tillatelsesmodell.

Så, når de er forbigått, kan disse sårbarhetene gi dårlige skuespillere uautorisert tilgang til sensitive deler av systemet som kamera, mikrofon og filer.

Mens Microsoft tok opp problemet i noen apper, anså de sårbarhetene som lav risiko for andre, noe som førte til at de ikke brukte en fullstendig løsning på alle berørte apper.

"Microsoft anser disse problemene for lav risiko, og noen av applikasjonene deres, hevder de, må tillate lasting av usignerte biblioteker for å støtte plugins og har nektet å fikse problemene," heter det i rapporten, selv om disse feilene til tross for det er store. sikkerhetsrisikoer.

Apples sikkerhetsmodell for macOS er basert på et tillatelsessystem som bruker TCC-rammeverket (Transparency, Consent, and Control). Dette systemet krever brukertillatelse for at apper skal få tilgang til sensitive ressurser som kontakter, bilder og mikrofoner, basert på "rettigheter" som utviklere aktiverer for appene deres. Når de er angitt, forblir disse tillatelsene på plass med mindre de endres manuelt av brukeren.

Det betyr at selv om macOS' sikkerhetssystem er designet for å beskytte din personlige informasjon ved å be om din tillatelse før apper får tilgang til dem, kan det bli svekket hvis enkelte apper har sårbarheter.

Tilbake i 2021 oppdaget Microsoft et macOS-sårbarhet, "Shootless,” slik at angripere kan omgå System Integrity Protection (SIP), som Apple siden har korrigert. På toppen lot feilen angripere omgå sikkerhetsfunksjonen som begrenser root-brukere fra å gjøre endringer som kan kompromittere systemet, for eksempel å installere skadelig programvare eller endre systemfiler.

Rafly Gilang

Rafly Gilang Shield

Teknisk reporter

Rafly er en reporter med mange års journalistisk erfaring, alt fra teknologi, næringsliv, sosialt og kultur. Rapporterer for tiden nyheter om Microsoft-relaterte produkter, teknologi og kunstig intelligens på MSPowerUser. Har du et tips? Send den til [e-postbeskyttet]

Brukerforum

0 meldinger