Недавние исследования выявили серьезные проблемы безопасности в нескольких приложениях Microsoft для macOS. Согласно отчету команды Cisco Talos по кибербезопасности, эти уязвимости могут позволить злоумышленникам тайно получить доступ к камерам и микрофонам пользователей, украсть конфиденциальные данные и поставить под угрозу безопасность системы.
В чем недостатки?
The отчет выявлено восемь ключевых уязвимостей в популярных приложениях Microsoft, таких как Word, Outlook, Excel, OneNote и Teams. Эти проблемы могут привести к серьезным последствиям. Например, Microsoft Teams можно взломать, чтобы записывать разговоры или получать доступ к личным данным. Microsoft Outlook можно использовать для отправки несанкционированных писем, что может привести к потенциальным утечкам данных.
Серьезной проблемой является использование функции, называемой com.apple.security.cs.disable-library-validation. Эта функция отключает важную функцию безопасности, позволяя загружать ненадежные или неподписанные библиотеки. Это делает приложения уязвимыми для атак, включающих внедрение вредоносного кода в программное обеспечение.
Ответ Microsoft
Microsoft признала эти уязвимости, но считает их малорискованными. Компания обновила некоторые приложения, такие как Microsoft Teams и OneNote, чтобы удалить проблемную функцию. Однако другие приложения, включая Word, Excel, Outlook и PowerPoint, по-прежнему используют эту функцию и остаются уязвимыми для атак.
Microsoft решила не решать эти проблемы полностью, утверждая, что их приложениям необходимо загружать неподписанные библиотеки для поддержки плагинов. Это решение вызвало обеспокоенность среди экспертов по безопасности, которые считают, что риски слишком высоки.
Функции безопасности в macOS
MacOS от Apple включает несколько функций безопасности для защиты пользователей от несанкционированного доступа и утечек данных. Одной из важных функций является фреймворк Transparency, Consent, and Control (TCC). Этот фреймворк контролирует, как приложения могут получать доступ к конфиденциальным данным, таким как микрофон, камера и службы определения местоположения. Кроме того, macOS использует политики Discretionary Access Control (DAC), которые ограничивают доступ к ресурсам на основе разрешений пользователя, добавляя еще один уровень безопасности.
Несмотря на эти меры защиты, недавние открытия показывают, что риски все еще существуют. Пользователи должны знать об этих проблемах и обновлять свое программное обеспечение, чтобы защитить свои данные и конфиденциальность.
Обнаружение этих уязвимостей в приложениях Microsoft для macOS подчеркивает текущие проблемы безопасности. Хотя Microsoft внесла некоторые обновления, уязвимости остаются в нескольких приложениях. Microsoft и Apple должны работать вместе, чтобы улучшить безопасность и защитить пользователей от потенциальных угроз.
Изображение создано Эрай Элиачик/Бинг
Source: Отчет: приложения Microsoft делают компьютеры Mac уязвимыми