Microsoft 365 pre používateľov macOS ohrozených hackermi, ale Redmond môže hrozbu podceniť

Microsoft napriek pretrvávajúcim hrozbám považoval zraniteľnosť za nízke riziko pre ostatných

Domov » Novinky

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Rafly Gilangová 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Kľúčové poznámky

  • Osem zraniteľností v aplikáciách Microsoft 365 v systéme macOS spochybňuje reputáciu zabezpečenia spoločnosti Apple.
  • Tieto chyby by mohli poskytnúť neoprávnený prístup k citlivým systémovým zdrojom.
  • Microsoft niektoré problémy opravil, no ostatné ponechal nevyriešené, pretože ich považoval za nízke riziko.
macOS, MS365

Apple má povesť budovania uzavretého, no zároveň bezpečného prostredia operačného systému, a to natoľko, že bezpečnosť sa stala ochranná známka výrobcov Apple.

Nedávna správa však hovorí iný príbeh: v aplikáciách na zvýšenie produktivity Microsoft 365 bolo objavených najmenej osem zraniteľností, ktoré by sa dali zneužiť na ukradnutie povolení a oprávnení aplikácií.

Spoločnosť Cisco Talos odhalila svoje zistenia v nedávna správa. Firma zaoberajúca sa kybernetickou bezpečnosťou so sídlom v Marylande uviedla, že týchto osem zraniteľností zahŕňa vloženie škodlivých knižníc do aplikácií ako Microsoft Outlook, Teams, PowerPoint, OneNote, Excel a Word a obídenie modelu povolení pre macOS.

Po obídení by tieto zraniteľnosti mohli poskytnúť zlým aktérom neoprávnený prístup k citlivým častiam systému, ako je kamera, mikrofón a súbory.

Aj keď spoločnosť Microsoft riešila problém v niektorých aplikáciách, považovala zraniteľné miesta za nízke riziko pre iné, čo viedlo k tomu, že nepoužili úplnú opravu vo všetkých dotknutých aplikáciách.

„Microsoft považuje tieto problémy za nízkorizikové a niektoré z ich aplikácií, ako tvrdia, potrebujú povoliť načítanie nepodpísaných knižníc na podporu zásuvných modulov a odmietli tieto problémy opraviť,“ uvádza sa v správe, hoci napriek tomu tieto chyby predstavujú veľké bezpečnostné riziká.

Model zabezpečenia spoločnosti Apple pre macOS je založený na systéme povolení, ktorý využíva rámec transparentnosti, súhlasu a kontroly (TCC). Tento systém vyžaduje povolenie používateľa pre aplikácie na prístup k citlivým zdrojom, ako sú kontakty, fotografie a mikrofóny, na základe „nárokov“, ktoré vývojári povoľujú pre svoje aplikácie. Po nastavení zostanú tieto povolenia na svojom mieste, pokiaľ ich používateľ manuálne nezmení.

To znamená, že napriek tomu, že bezpečnostný systém systému macOS je navrhnutý tak, aby chránil vaše osobné informácie tým, že vás požiada o povolenie predtým, ako k nim budú môcť aplikácie pristupovať, môže byť oslabený, ak majú určité aplikácie slabé miesta.

V roku 2021 spoločnosť Microsoft objavila zraniteľnosť systému macOS, “Shrootless,“ umožňujúce útočníkom obísť ochranu integrity systému (SIP), ktorú Apple odvtedy opravil. Chyba vo svojom vrchole umožnila útočníkom obísť bezpečnostnú funkciu, ktorá bráni používateľom root vykonávať zmeny, ktoré by mohli ohroziť systém, ako je inštalácia škodlivého softvéru alebo zmena systémových súborov.

Rafly Gilangová

Rafly Gilangová Shield

Technický reportér

Rafly je reportér s dlhoročnými novinárskymi skúsenosťami v oblasti technológií, obchodu, sociálnych vecí a kultúry. Aktuálne prináša správy o produktoch, technológiách a AI súvisiacich s Microsoftom na MSPowerUser. Máte tip? Pošlite to na [chránené e-mailom]

Používateľské fórum

0 správy