Microsoft 365 pentru utilizatorii macOS expuși riscului de hackeri, dar Redmond poate subestime amenințarea

Microsoft a considerat că vulnerabilitățile prezintă un risc scăzut pentru alții, în ciuda amenințărilor persistente

Acasă » Noutati

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Rafly Gilang 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe

Note cheie

  • Opt vulnerabilități din aplicațiile Microsoft 365 pe macOS provoacă reputația de securitate a Apple.
  • Aceste defecte ar putea acorda acces neautorizat la resursele sensibile ale sistemului.
  • Microsoft a remediat unele probleme, dar a lăsat altele nerezolvate, considerându-le cu risc scăzut.
macOS, MS365

Apple are reputația de a construi un mediu de sistem de operare închis, dar sigur, atât de mult încât siguranța a devenit marca comercială a producătorilor Apple.

Dar, un raport recent spune o poveste diferită: au fost descoperite cel puțin opt vulnerabilități în aplicațiile de productivitate Microsoft 365, care ar putea fi exploatate pentru a deturna permisiunile și drepturile aplicațiilor.

Cisco Talos și-a descoperit descoperirile în un raport recent. Firma de securitate cibernetică din Maryland a spus că aceste opt vulnerabilități implică injectarea de biblioteci rău intenționate în aplicații precum Microsoft Outlook, Teams, PowerPoint, OneNote, Excel și Word și ocolirea modelului de permisiuni macOS.

Apoi, odată ocolite, aceste vulnerabilități ar putea oferi actorilor răi acces neautorizat la părți sensibile ale sistemului, cum ar fi camera, microfonul și fișierele.

Deși Microsoft a abordat problema în unele aplicații, ei au considerat vulnerabilitățile un risc scăzut pentru altele, ceea ce i-a determinat să nu aplice o remediere completă pentru toate aplicațiile afectate.

„Microsoft consideră că aceste probleme prezintă un risc scăzut, iar unele dintre aplicațiile lor, susțin ei, trebuie să permită încărcarea bibliotecilor nesemnate pentru a suporta plugin-uri și au refuzat să rezolve problemele”, se arată în raport, deși, în ciuda acestui fapt, aceste defecte sunt mari. riscuri de securitate.

Modelul de securitate Apple pentru macOS se bazează pe un sistem de permisiuni care utilizează cadrul Transparency, Consent, and Control (TCC). Acest sistem necesită permisiunea utilizatorului pentru ca aplicațiile să acceseze resurse sensibile, cum ar fi contacte, fotografii și microfoane, pe baza „drepturilor” pe care dezvoltatorii le permit pentru aplicațiile lor. Odată setate, aceste permisiuni rămân în vigoare dacă nu sunt modificate manual de către utilizator.

Asta înseamnă că, deși sistemul de securitate al macOS este conceput pentru a vă proteja informațiile personale, cerându-vă permisiunea înainte ca aplicațiile să le poată accesa, poate fi slăbit dacă anumite aplicații au vulnerabilități.

În 2021, Microsoft a descoperit o vulnerabilitate macOS, „Fără rădăcină”, permițând atacatorilor să ocolească System Integrity Protection (SIP), pe care Apple a corectat-o ​​de atunci. La apogeul său, defectul a permis atacatorilor să ocolească caracteristica de securitate care restricționează utilizatorii root de la a face modificări care ar putea compromite sistemul, cum ar fi instalarea de software rău intenționat sau modificarea fișierelor de sistem.

Rafly Gilang

Rafly Gilang Scut

Reporter tehnic

Rafly este un reporter cu ani de experiență jurnalistică, variind de la tehnologie, afaceri, sociale și cultură. Raportează în prezent știri despre produse, tehnologie și AI legate de Microsoft pe MSPowerUser. Ai un pont? Trimite-l la [e-mail protejat]

Forumul utilizatorilor

0 mesaje