Người dùng Microsoft 365 trên macOS có nguy cơ bị tin tặc tấn công, nhưng Redmond có thể đánh giá thấp mối đe dọa

Microsoft coi các lỗ hổng này có rủi ro thấp đối với người khác bất chấp các mối đe dọa dai dẳng

Trang Chủ » Tin Tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Rafly Gilang 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Ghi chú chính

  • Tám lỗ hổng trong ứng dụng Microsoft 365 trên macOS thách thức danh tiếng bảo mật của Apple.
  • Những lỗ hổng này có thể cấp quyền truy cập trái phép vào các tài nguyên hệ thống nhạy cảm.
  • Microsoft đã khắc phục một số vấn đề nhưng không giải quyết những vấn đề khác vì coi chúng có mức độ rủi ro thấp.
macOS, MS365

Apple nổi tiếng về việc xây dựng một môi trường hệ điều hành khép kín nhưng an toàn, đến mức sự an toàn đã trở thành nhãn hiệu của nhà sản xuất Apple.

Tuy nhiên, một báo cáo gần đây lại kể một câu chuyện khác: ít nhất tám lỗ hổng đã được phát hiện trên các ứng dụng năng suất Microsoft 365. Các lỗ hổng này có thể bị khai thác để chiếm quyền và quyền của ứng dụng.

Cisco Talos đã phát hiện ra những phát hiện của mình trong một báo cáo gần đây. Công ty an ninh mạng có trụ sở tại Maryland cho biết 8 lỗ hổng này liên quan đến việc đưa các thư viện độc hại vào các ứng dụng như Microsoft Outlook, Teams, PowerPoint, OneNote, Excel và Word, đồng thời vượt qua mô hình cấp phép của macOS.

Sau đó, khi bị vượt qua, những lỗ hổng này có thể cấp cho kẻ xấu quyền truy cập trái phép vào các bộ phận nhạy cảm của hệ thống như máy ảnh, micrô và tệp.

Mặc dù Microsoft đã giải quyết vấn đề trong một số ứng dụng nhưng họ cho rằng các lỗ hổng này có rủi ro thấp đối với những ứng dụng khác, dẫn đến việc họ không áp dụng bản sửa lỗi đầy đủ cho tất cả các ứng dụng bị ảnh hưởng.

“Microsoft coi những vấn đề này là rủi ro thấp và họ tuyên bố rằng một số ứng dụng của họ cần cho phép tải các thư viện chưa được ký để hỗ trợ các plugin và đã từ chối khắc phục các vấn đề,” báo cáo cho biết, mặc dù vậy, mặc dù vậy, những sai sót này vẫn gây ra hậu quả nghiêm trọng. rủi ro về an ninh.

Mô hình bảo mật của Apple dành cho macOS dựa trên hệ thống cấp phép sử dụng khuôn khổ Minh bạch, Đồng ý và Kiểm soát (TCC). Hệ thống này yêu cầu sự cho phép của người dùng để các ứng dụng truy cập vào các tài nguyên nhạy cảm như danh bạ, ảnh và micrô, dựa trên “quyền” mà nhà phát triển kích hoạt cho ứng dụng của họ. Sau khi được đặt, các quyền này vẫn được giữ nguyên trừ khi người dùng thay đổi theo cách thủ công.

Tuy nhiên, điều đó có nghĩa là mặc dù hệ thống bảo mật của macOS được thiết kế để bảo vệ thông tin cá nhân của bạn bằng cách yêu cầu sự cho phép của bạn trước khi các ứng dụng có thể truy cập chúng, nhưng hệ thống này có thể bị suy yếu nếu một số ứng dụng nhất định có lỗ hổng.

Trở lại năm 2021, Microsoft đã phát hiện ra một lỗ hổng trên macOS, “không có lông,” cho phép kẻ tấn công vượt qua Bảo vệ toàn vẹn hệ thống (SIP), tính năng mà Apple đã vá từ đó. Ở mức cao nhất, lỗ hổng này cho phép kẻ tấn công bỏ qua tính năng bảo mật hạn chế người dùng root thực hiện các thay đổi có thể làm tổn hại đến hệ thống, chẳng hạn như cài đặt phần mềm độc hại hoặc thay đổi tệp hệ thống.

Rafly Gilang

Rafly Gilang Lá chắn

Phóng viên công nghệ

Rafly là một phóng viên có nhiều năm kinh nghiệm làm báo, trong nhiều lĩnh vực từ công nghệ, kinh doanh, xã hội và văn hóa. Hiện đang đưa tin về các sản phẩm, công nghệ và AI liên quan đến Microsoft trên MSPowerUser. Bạn có mẹo gì không? Gửi đến [email được bảo vệ]

Diễn đàn người dùng

Tin nhắn 0