Microsoft 365 på macOS-användare utsätts för hackare, men Redmond kan underskatta hotet

Microsoft ansåg att sårbarheterna låg risk för andra trots ihållande hot

Hem » Nyheter

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Rafly Gilang 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Viktiga anteckningar

  • Åtta sårbarheter i Microsoft 365-appar på macOS utmanar Apples säkerhetsrykte.
  • Dessa brister kan ge obehörig åtkomst till känsliga systemresurser.
  • Microsoft fixade vissa problem men lämnade andra oadresserade, eftersom de ansåg att de låg risk.
macOS, MS365

Apple har ett rykte om sig att bygga en sluten men säker operativsystemmiljö, så mycket att säkerheten har blivit Apple-tillverkarnas varumärke.

Men en färsk rapport berättar en annan historia: minst åtta sårbarheter upptäcktes i Microsoft 365-produktivitetsappar, som kunde utnyttjas för att kapa appbehörigheter och rättigheter.

Cisco Talos har avslöjat sina resultat i en ny rapport. Det Maryland-baserade cybersäkerhetsföretaget sa att dessa åtta sårbarheter involverar injicering av skadliga bibliotek i appar som Microsoft Outlook, Teams, PowerPoint, OneNote, Excel och Word, och kringgå macOS behörighetsmodell.

Sedan, när de förbigåtts, kan dessa sårbarheter ge dåliga aktörer obehörig åtkomst till känsliga delar av systemet som kameran, mikrofonen och filerna.

Även om Microsoft tog upp problemet i vissa appar, ansåg de att sårbarheterna låg risk för andra, vilket ledde till att de inte tillämpade en fullständig korrigering för alla berörda applikationer.

"Microsoft anser att dessa problem är låg risk, och vissa av deras applikationer, hävdar de, måste tillåta laddning av osignerade bibliotek för att stödja plugins och har avböjt att åtgärda problemen", står det i rapporten, även om dessa brister trots det uppvisar stora säkerhetsrisker.

Apples säkerhetsmodell för macOS är baserad på ett behörighetssystem som använder ramverket Transparency, Consent, and Control (TCC). Det här systemet kräver användartillstånd för appar att få åtkomst till känsliga resurser som kontakter, foton och mikrofoner, baserat på "rättigheter" som utvecklare aktiverar för sina appar. När de har ställts in förblir dessa behörigheter på plats om de inte ändras manuellt av användaren.

Det betyder att även om macOS säkerhetssystem är utformat för att skydda din personliga information genom att be om din tillåtelse innan appar kan komma åt dem, kan det försvagas om vissa appar har sårbarheter.

Redan 2021 upptäckte Microsoft en macOS-sårbarhet, "Shootless,” vilket gör att angripare kan kringgå System Integrity Protection (SIP), som Apple sedan dess har korrigerat. Som mest lät felet angripare kringgå säkerhetsfunktionen som hindrar root-användare från att göra ändringar som kan äventyra systemet, som att installera skadlig programvara eller ändra systemfiler.

Rafly Gilang

Rafly Gilang Sköld

Teknisk reporter

Rafly är en reporter med många års journalistisk erfarenhet, allt från teknik, affärer, socialt och kultur. Rapporterar för närvarande nyheter om Microsoft-relaterade produkter, teknik och AI på MSPowerUser. Har du ett tips? Skicka den till [e-postskyddad]

Användarforum

0 meddelanden