MacOS'ta Microsoft 365 kullanıcıları bilgisayar korsanlarına karşı risk altında ancak Redmond tehdidi hafife alabilir

Microsoft, sürekli tehditlere rağmen bu güvenlik açıklarının başkaları için düşük risk taşıdığını değerlendirdi

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Rafly Gilang 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Önemli notlar

  • MacOS'taki Microsoft 365 uygulamalarındaki sekiz güvenlik açığı, Apple'ın güvenlik itibarını zorluyor.
  • Bu kusurlar, hassas sistem kaynaklarına yetkisiz erişime izin verebilir.
  • Microsoft bazı sorunları düzeltti ancak düşük riskli olduğunu düşünerek diğerlerini ele alınmadan bıraktı.
macOS, MS365

Apple, kapalı ancak güvenli bir işletim sistemi ortamı oluşturma konusunda bir üne sahiptir; öyle ki güvenlik artık bir zorunluluk haline gelmiştir. Apple üreticilerinin ticari markası.

Ancak yakın tarihli bir rapor farklı bir hikaye anlatıyor: Microsoft 365 üretkenlik uygulamalarında, uygulama izinlerini ve yetkilerini ele geçirmek için kullanılabilecek en az sekiz güvenlik açığı keşfedildi.

Cisco Talos bulgularını ortaya çıkardı yeni bir rapor. Maryland merkezli siber güvenlik firması, bu sekiz güvenlik açığının, kötü amaçlı kitaplıkların Microsoft Outlook, Teams, PowerPoint, OneNote, Excel ve Word gibi uygulamalara enjekte edilmesini ve macOS'un izin modelinin atlanmasını içerdiğini söyledi.

Daha sonra bu güvenlik açıkları aşıldığında, kötü niyetli kişilerin kamera, mikrofon ve dosyalar gibi sistemin hassas bölümlerine yetkisiz erişim sağlamasına neden olabilir.

Microsoft, bazı uygulamalardaki sorunu ele alırken, diğerleri için güvenlik açıklarının düşük riskli olduğunu düşündü ve bu da etkilenen tüm uygulamalarda tam bir düzeltme uygulamamasına yol açtı.

Raporda, "Microsoft bu sorunların düşük riskli olduğunu düşünüyor ve bazı uygulamalarının, eklentileri desteklemek için imzasız kitaplıkların yüklenmesine izin vermesi gerektiğini iddia ediyor ve sorunları düzeltmeyi reddetti" diyor, ancak buna rağmen bu kusurlar büyük boyutlara ulaşıyor güvenlik riskleri.

Apple'ın macOS için güvenlik modeli Şeffaflık, Rıza ve Kontrol (TCC) çerçevesini kullanan bir izin sistemine dayanmaktadır. Bu sistem, geliştiricilerin uygulamaları için etkinleştirdiği "yetkilere" dayalı olarak uygulamaların kişiler, fotoğraflar ve mikrofonlar gibi hassas kaynaklara erişmesi için kullanıcı izni gerektirir. Ayarlandıktan sonra bu izinler, kullanıcı tarafından manuel olarak değiştirilmediği sürece geçerli kalır.

Bu, macOS'un güvenlik sisteminin, uygulamalara erişmeden önce izninizi isteyerek kişisel bilgilerinizi korumak üzere tasarlanmış olmasına rağmen, belirli uygulamalarda güvenlik açıkları olması durumunda zayıflayabileceği anlamına gelir.

Microsoft, 2021'de bir macOS güvenlik açığı keşfetti: "Köksüz", saldırganların Apple'ın o zamandan beri yamaladığı Sistem Bütünlüğü Korumasını (SIP) atlamalarına olanak tanıyor. En üst düzeydeki kusur, saldırganların, kök kullanıcıların kötü amaçlı yazılım yüklemek veya sistem dosyalarını değiştirmek gibi sistemi tehlikeye atabilecek değişiklikler yapmasını kısıtlayan güvenlik özelliğini atlamasına olanak tanıyor.

Rafly Gilang

Rafly Gilang Kalkan

Teknoloji Muhabiri

Rafly, teknoloji, iş, sosyal ve kültür alanlarında yılların gazetecilik deneyimine sahip bir muhabirdir. Şu anda MSPowerUser'da Microsoft ile ilgili ürünler, teknoloji ve yapay zeka hakkında haberler bildiriyor. Bir ipucunuz mu var? Şuraya gönderin: [e-posta korumalı]

Kullanıcı forumu

0 mesajları