Microsoft 365 za uporabnike macOS, ki jim grozijo hekerji, vendar Redmond morda podcenjuje grožnjo

Microsoft je menil, da so ranljivosti majhne nevarnosti za druge kljub vztrajnim grožnjam

Domov » Novice

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Rafly Gilang 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Ključne opombe

  • Osem ranljivosti v aplikacijah Microsoft 365 na macOS izziva Appleov varnostni ugled.
  • Te napake lahko omogočijo nepooblaščen dostop do občutljivih sistemskih virov.
  • Microsoft je odpravil nekatere težave, druge pa je pustil nerešene, saj je menil, da so manj tvegane.
macOS, MS365

Apple ima sloves, da gradi zaprto, a varno okolje operacijskega sistema, tako da je varnost postala blagovna znamka proizvajalcev Apple.

Toda nedavno poročilo govori o drugačni zgodbi: v aplikacijah za produktivnost Microsoft 365 je bilo odkritih vsaj osem ranljivosti, ki bi jih lahko izkoristili za ugrabitev dovoljenj in pooblastil aplikacij.

Cisco Talos je svoje ugotovitve razkril v nedavno poročilo. Podjetje za kibernetsko varnost s sedežem v Marylandu je dejalo, da teh osem ranljivosti vključuje vbrizgavanje zlonamernih knjižnic v aplikacije, kot so Microsoft Outlook, Teams, PowerPoint, OneNote, Excel in Word, ter izogibanje modelu dovoljenj macOS.

Potem, ko jih te ranljivosti zaobidejo, lahko slabim akterjem omogočijo nepooblaščen dostop do občutljivih delov sistema, kot so kamera, mikrofon in datoteke.

Medtem ko je Microsoft rešil težavo v nekaterih aplikacijah, so menili, da so ranljivosti nizko tvegane za druge, zaradi česar niso uporabili celotnega popravka za vse prizadete aplikacije.

»Microsoft meni, da so te težave nizko tvegane in nekatere njihove aplikacije, kot trdijo, morajo omogočiti nalaganje nepodpisanih knjižnic za podporo vtičnikov, zato so zavrnili odpravo težav,« piše v poročilu, čeprav kljub temu te pomanjkljivosti predstavljajo velike varnostna tveganja.

Applov varnostni model za macOS temelji na sistemu dovoljenj, ki uporablja okvir Transparency, Consent in Control (TCC). Ta sistem zahteva dovoljenje uporabnika za aplikacije za dostop do občutljivih virov, kot so stiki, fotografije in mikrofoni, na podlagi "pooblastil", ki jih razvijalci omogočijo za svoje aplikacije. Ko so ta dovoljenja nastavljena, ostanejo na mestu, razen če jih uporabnik ročno spremeni.

To še vedno pomeni, da je varnostni sistem macOS zasnovan tako, da ščiti vaše osebne podatke tako, da vas prosi za dovoljenje, preden lahko aplikacije do njih dostopajo, še vedno oslabljen, če imajo nekatere aplikacije ranljivosti.

Leta 2021 je Microsoft odkril ranljivost macOS, “Brez korenin,« ki napadalcem omogoča, da obidejo zaščito sistemske integritete (SIP), ki jo je Apple medtem popravil. Na vrhuncu je napaka napadalcem omogočila, da zaobidejo varnostno funkcijo, ki root uporabnikom omejuje spreminjanje, ki bi lahko ogrozilo sistem, kot je namestitev zlonamerne programske opreme ali spreminjanje sistemskih datotek.

Rafly Gilang

Rafly Gilang Shield

Tehnični poročevalec

Rafly je poročevalec z dolgoletnimi novinarskimi izkušnjami, ki segajo od tehnologije, gospodarstva, družbe in kulture. Trenutno poročanje o novicah o Microsoftovih izdelkih, tehnologiji in AI na MSPowerUser. Imate nasvet? Pošljite na [e-pošta zaščitena]

Uporabniški forum

Sporočila 0