最近的研究发现,微软的几款 macOS 应用存在严重的安全问题。根据思科 Talos 网络安全团队的报告,这些漏洞可能让攻击者秘密访问用户的摄像头和麦克风,窃取敏感数据并危害系统安全。
有哪些缺陷?
该报告指出了 Word、Outlook、Excel、OneNote 和 Teams 等热门 Microsoft 应用程序中的八个关键漏洞。这些问题可能会导致严重后果。例如,Microsoft Teams 可能会被黑客入侵以记录对话或访问私人数据。Microsoft Outlook 可能被用来发送未经授权的电子邮件,从而导致潜在的数据泄露。
一个主要问题是使用名为 com.apple.security.cs.disable-library-validation。此功能关闭了一项重要的安全功能,允许加载不受信任或未签名的库。这使得应用程序容易受到涉及向软件中注入有害代码的攻击。
微软的回应
微软已承认这些漏洞,但认为它们的风险较低。该公司已更新一些应用程序(如 Microsoft Teams 和 OneNote),以删除有问题的功能。然而,其他应用程序(包括 Word、Excel、Outlook 和 PowerPoint)仍在使用此功能,并且仍然容易受到攻击。
微软决定不完全解决这些问题,理由是他们的应用程序需要加载未签名的库来支持插件。这一决定引起了安全专家的担忧,他们认为风险太高了。
macOS 中的安全功能
Apple 的 macOS 包含多项安全功能,可保护用户免受未经授权的访问和数据泄露。其中一项重要功能是透明度、同意和控制 (TCC) 框架。该框架控制应用如何访问敏感数据,如麦克风、摄像头和位置服务。此外,macOS 使用自主访问控制 (DAC) 策略,根据用户权限限制对资源的访问,从而增加了另一层安全性。
尽管有这些保护措施,但最近的发现表明仍然存在风险。用户应该意识到这些问题并保持软件更新以保护他们的数据和隐私。
微软 macOS 应用程序中发现这些安全漏洞凸显了持续存在的安全挑战。尽管微软已经进行了一些更新,但多个应用程序仍然存在漏洞。微软和苹果都需要共同努力来提高安全性,保护用户免受潜在威胁。
特征图像由 Eray Eliaçık/Bing 生成
Source: 报告:微软应用程序使 Mac 电脑易受攻击