Microsoft 365 для користувачів macOS під загрозою хакерів, але Редмонд може недооцінити загрозу

Корпорація Майкрософт визнала уразливості низькими ризиками для інших, незважаючи на постійні загрози

Головна » News

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Рафлі Гіланг 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Основні нотатки

  • Вісім уразливостей у програмах Microsoft 365 на macOS ставлять під сумнів репутацію безпеки Apple.
  • Ці недоліки можуть надати несанкціонований доступ до конфіденційних системних ресурсів.
  • Корпорація Майкрософт вирішила деякі проблеми, але залишила інші без уваги, вважаючи їх незначними.
macOS, MS365

Apple має репутацію компанії, що створила закрите, але безпечне середовище операційної системи, настільки безпечно торгова марка виробників Apple.

Але нещодавній звіт розповідає іншу історію: у додатках Microsoft 365 для підвищення продуктивності було виявлено принаймні вісім уразливостей, які можна використати для викрадення дозволів і прав додатків.

Cisco Talos розкрила свої висновки в останній звіт. Фірма з кібербезпеки, що базується в Меріленді, заявила, що ці вісім уразливостей передбачають впровадження шкідливих бібліотек у такі програми, як Microsoft Outlook, Teams, PowerPoint, OneNote, Excel і Word, і обхід моделі дозволів macOS.

Тоді, після обходу, ці вразливості можуть дати зловмисникам несанкціонований доступ до чутливих частин системи, таких як камера, мікрофон і файли.

Хоча корпорація Майкрософт вирішила проблему в деяких програмах, вони вважали вразливості низькими ризиками для інших, що призвело до того, що вони не застосували повне виправлення для всіх уражених програм.

«Microsoft вважає ці проблеми низьким ризиком, і деякі їхні програми, як вони стверджують, потребують дозволу завантаження непідписаних бібліотек для підтримки плагінів, і відмовилися виправляти проблеми», — йдеться у звіті, хоча, незважаючи на це, ці недоліки є серйозними ризики безпеки.

Модель безпеки Apple для macOS базується на системі дозволів, яка використовує структуру прозорості, згоди та контролю (TCC). Ця система потребує дозволу користувача, щоб програми отримували доступ до конфіденційних ресурсів, як-от контактів, фотографій і мікрофонів, на основі «прав», які розробники надають своїм програмам. Після встановлення ці дозволи залишаються на місці, якщо користувач не змінить їх вручну.

Це означає, що навіть незважаючи на те, що система безпеки macOS розроблена для захисту вашої особистої інформації, запитуючи ваш дозвіл, перш ніж додатки зможуть отримати до неї доступ, її можна послабити, якщо певні програми мають вразливі місця.

Ще в 2021 році Microsoft виявила вразливість macOS, “Безкореневі”, дозволяючи зловмисникам обійти захист цілісності системи (SIP), який Apple з тих пір виправила. На піку свого розвитку недолік дозволяв зловмисникам обійти функцію безпеки, яка забороняє користувачам root вносити зміни, які можуть скомпрометувати систему, наприклад встановлення шкідливого програмного забезпечення або зміна системних файлів.

Рафлі Гіланг

Рафлі Гіланг Щит

Технічний репортер

Рафлі — репортер із багаторічним досвідом журналістики, починаючи з технологій, бізнесу, соціальних питань і культури. Наразі повідомляє про новини, пов’язані з продуктами, технікою та штучним інтелектом Microsoft, на MSPowerUser. Є підказка? Надіслати на адресу [захищено електронною поштою]

Форум користувачів

0 повідомлення