2024 年 9 月���,網(wǎng)絡(luò)安全公司 Cisco Talos 揭露了微軟在 macOS 平臺(tái)上多款應(yīng)用程序中存在的八個(gè)漏洞�,這些漏洞使得攻擊者可以繞過(guò) macOS 的權(quán)限管理系統(tǒng)��,從而獲取用戶敏感數(shù)據(jù)或提升權(quán)限��。受影響的應(yīng)用程序包括 Outlook����、Teams、Word��、Excel����、PowerPoint 和 OneNote 等。
黑客可能會(huì)通過(guò)向這些應(yīng)用注入惡意庫(kù)�,獲取其權(quán)限,并利用這些權(quán)限提取用戶的敏感信息�����。例如,攻擊者可能會(huì)悄悄發(fā)送郵件�����、錄制音頻����、拍攝照片甚至錄制視頻����,所有這些操作都在用戶毫不知情的情況下完成。
macOS 的透明度����、同意和控制(TCC)框架是用于管理應(yīng)用程序訪問(wèn)敏感用戶數(shù)據(jù)的權(quán)限,TCC 以加密數(shù)據(jù)庫(kù)的形式記錄用戶為每個(gè)應(yīng)用程序授予的權(quán)限���,確保在系統(tǒng)中一致執(zhí)行�����。macOS 還采用了沙盒技術(shù)�,為應(yīng)用程序運(yùn)行提供額外安全層�����,限制其對(duì)系統(tǒng)和其他應(yīng)用的訪問(wèn)。然而�����,如果攻擊者能在一個(gè)應(yīng)用程序運(yùn)行過(guò)程中注入惡意代碼����,便可以利用該應(yīng)用程序的所有權(quán)限,像 “代理人” 一樣執(zhí)行各種未授權(quán)操作��。
微軟方面對(duì)這些漏洞的評(píng)估是 “低風(fēng)險(xiǎn)”���,但也已對(duì) OneNote 和 Teams 的相關(guān)問(wèn)題進(jìn)行了修復(fù)�。不過(guò)專家指出���,當(dāng)前的 macOS 框架對(duì)如何安全處理插件仍然存在不確定性���,盡管對(duì)第三方插件進(jìn)行公證是一種選擇,但這也相對(duì)復(fù)雜��,需要微軟或蘋(píng)果在驗(yàn)證安全性后����,對(duì)這些模塊進(jìn)行簽名�����。 |
咨詢服務(wù)熱線:400-099-8848
