Ostatnie badania ujawniły poważne problemy z bezpieczeństwem w kilku aplikacjach Microsoft na macOS. Według raportu zespołu ds. cyberbezpieczeństwa Talos firmy Cisco, te wady mogą pozwolić atakującym na potajemny dostęp do kamer i mikrofonów użytkowników, kradzież poufnych danych i naruszenie bezpieczeństwa systemu.
Jakie są wady?
Ten raport zidentyfikowano osiem kluczowych luk w popularnych aplikacjach Microsoft, takich jak Word, Outlook, Excel, OneNote i Teams. Problemy te mogą prowadzić do poważnych konsekwencji. Na przykład Microsoft Teams może zostać zhakowany w celu nagrywania rozmów lub dostępu do prywatnych danych. Microsoft Outlook może zostać użyty do wysyłania nieautoryzowanych wiadomości e-mail, co może prowadzić do potencjalnych naruszeń danych.
Istotnym problemem jest korzystanie z funkcji o nazwie com.apple.security.cs.disable-library-validation. Ta funkcja wyłącza ważną funkcję bezpieczeństwa, umożliwiając ładowanie niezaufanych lub niepodpisanych bibliotek. To sprawia, że aplikacje są podatne na ataki polegające na wstrzykiwaniu szkodliwego kodu do oprogramowania.
Odpowiedź Microsoftu
Firma Microsoft potwierdziła istnienie tych luk, ale uważa je za mało ryzykowne. Firma zaktualizowała niektóre aplikacje, takie jak Microsoft Teams i OneNote, aby usunąć problematyczną funkcję. Jednak inne aplikacje, w tym Word, Excel, Outlook i PowerPoint, nadal korzystają z tej funkcji i pozostają podatne na ataki.
Firma Microsoft zdecydowała się nie zajmować tymi problemami w pełni, argumentując, że ich aplikacje muszą ładować niepodpisane biblioteki, aby obsługiwać wtyczki. Decyzja ta wzbudziła obawy wśród ekspertów ds. bezpieczeństwa, którzy uważają, że ryzyko jest zbyt wysokie.
Funkcje bezpieczeństwa w systemie macOS
MacOS firmy Apple obejmuje kilka funkcji bezpieczeństwa, które chronią użytkowników przed nieautoryzowanym dostępem i naruszeniami danych. Jedną z ważnych funkcji jest struktura Transparency, Consent, and Control (TCC). Ta struktura kontroluje, w jaki sposób aplikacje mogą uzyskiwać dostęp do poufnych danych, takich jak mikrofon, kamera i usługi lokalizacji. Ponadto macOS wykorzystuje zasady Discretionary Access Control (DAC), które ograniczają dostęp do zasobów na podstawie uprawnień użytkownika, dodając kolejną warstwę zabezpieczeń.
Pomimo tych zabezpieczeń, ostatnie odkrycia pokazują, że nadal istnieją zagrożenia. Użytkownicy powinni być świadomi tych problemów i aktualizować oprogramowanie, aby chronić swoje dane i prywatność.
Odkrycie tych luk w zabezpieczeniach w aplikacjach Microsoft na macOS uwypukla bieżące wyzwania bezpieczeństwa. Chociaż Microsoft wprowadził pewne aktualizacje, luki w zabezpieczeniach nadal występują w kilku aplikacjach. Zarówno Microsoft, jak i Apple muszą współpracować, aby poprawić bezpieczeństwo i chronić użytkowników przed potencjalnymi zagrożeniami.
Obraz wyróżniony wygenerowany przez Eray Eliaçık/Bing
Source: Raport: Aplikacje Microsoftu czynią komputery Mac podatnymi na ataki