Użytkownicy Microsoft 365 na macOS zagrożeni ze strony hakerów, ale Redmond może nie doceniać zagrożenia

Microsoft uznał, że luki te stanowią niskie ryzyko dla innych pomimo utrzymujących się zagrożeń

Start » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Rafly'ego Gilanga 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Osiem luk w aplikacjach Microsoft 365 na macOS podważa reputację firmy Apple w zakresie bezpieczeństwa.
  • Te wady mogą zapewnić nieautoryzowany dostęp do wrażliwych zasobów systemowych.
  • Firma Microsoft naprawiła niektóre problemy, inne pozostawiła bez rozwiązania, uznając je za niskie ryzyko.
macOS, MS365

Apple ma reputację firmy budującej zamknięte, ale bezpieczne środowisko systemu operacyjnego, do tego stopnia, że ​​bezpieczeństwo stało się najważniejsze znak towarowy producentów Apple.

Jednak niedawny raport przedstawia inną historię: w aplikacjach biurowych Microsoft 365 wykryto co najmniej osiem luk w zabezpieczeniach, które można wykorzystać do przejęcia uprawnień i uprawnień aplikacji.

Cisco Talos odkrył swoje ustalenia w ostatnie sprawozdanie. Firma zajmująca się cyberbezpieczeństwem z siedzibą w Maryland stwierdziła, że ​​te osiem luk polega na wstrzykiwaniu złośliwych bibliotek do aplikacji takich jak Microsoft Outlook, Teams, PowerPoint, OneNote, Excel i Word oraz omijaniu modelu uprawnień systemu macOS.

Następnie, po ominięciu, luki te mogą zapewnić złym podmiotom nieautoryzowany dostęp do wrażliwych części systemu, takich jak kamera, mikrofon i pliki.

Chociaż firma Microsoft rozwiązała ten problem w niektórych aplikacjach, uznała, że ​​luki w zabezpieczeniach stanowią niskie ryzyko w przypadku innych, co spowodowało, że nie zastosował pełnej poprawki we wszystkich aplikacjach, których dotyczy problem.

„Microsoft uważa te problemy za niskie ryzyko i twierdzi, że niektóre z ich aplikacji muszą umożliwiać ładowanie niepodpisanych bibliotek w celu obsługi wtyczek, ale odmówiły naprawienia tych problemów” – czytamy w raporcie, chociaż mimo to te wady stanowią poważne zagrożenie zagrożenia bezpieczeństwa.

Model zabezpieczeń firmy Apple dla systemu macOS opiera się na systemie uprawnień korzystającym ze struktury przejrzystości, zgody i kontroli (TCC). Ten system wymaga pozwolenia użytkownika, aby aplikacje miały dostęp do wrażliwych zasobów, takich jak kontakty, zdjęcia i mikrofony, w oparciu o „uprawnienia”, które programiści włączają dla swoich aplikacji. Po ustawieniu uprawnienia te pozostają niezmienione, chyba że użytkownik je ręcznie zmieni.

Oznacza to, że mimo że system zabezpieczeń macOS ma chronić Twoje dane osobowe poprzez proszenie o pozwolenie, zanim aplikacje będą mogły uzyskać do nich dostęp, może zostać osłabiony, jeśli niektóre aplikacje mają luki w zabezpieczeniach.

W 2021 roku Microsoft odkrył lukę w zabezpieczeniach systemu macOS: „Bezpękowy”, umożliwiając atakującym ominięcie ochrony integralności systemu (SIP), którą Apple załatało od tego czasu. W szczytowym momencie luka pozwalała atakującym ominąć funkcję zabezpieczeń, która uniemożliwia użytkownikom root wprowadzanie zmian, które mogłyby zagrozić systemowi, takich jak instalowanie złośliwego oprogramowania lub modyfikowanie plików systemowych.

Rafly'ego Gilanga

Rafly'ego Gilanga Tarcza

Reporter techniczny

Rafly jest reporterem z wieloletnim doświadczeniem dziennikarskim, obejmującym technologie, biznes, sprawy społeczne i kulturę. Obecnie relacjonuje wiadomości o produktach, technologiach i sztucznej inteligencji związanych z Microsoftem na MSPowerUser. Masz cynk? Wyślij go do [email chroniony]

Forum użytkowników

Wiadomości 0