Mac用户需警惕!Microsoft多款应用存在重大安全漏洞
近日,CNMO从外媒获悉,微软为macOS开发的多款应用程序被曝出多个安全漏洞。这些漏洞允许黑客利用苹果操作系统的权限框架非法访问用户的摄像头和麦克风。受影响的软件包括Microsoft Office、Outlook、Teams、OneNote等。
网络安全组织Cisco Talos 披露了这些漏洞的详细信息,指出黑客可以通过将特制的恶意库注入Outlook、Teams、PowerPoint、Excel、Word 和oneNote 六种应用程序来绕过macOS 权限模型并实现用户控制。非法控制设备。
根据Apple在macOS上的透明度、同意和控制(TCC)框架,恶意软件需要获得用户的明确同意才能获得相关权限才能访问用户的麦克风和摄像头。然而,某些恶意程序可以使用一种称为库注入(或在macOS上称为dylib注入)的过程,来获得已授予其他应用程序的权限。
据思科Talos 称,安装了微软应用程序的macOS 用户可能容易受到黑客的攻击。这些漏洞使黑客能够通过将库注入上述应用程序来录制音频。在列出的应用程序中,只有Microsoft Excel 无法访问麦克风,而Microsoft Teams 等应用程序也可以访问设备的摄像头。
该网络安全组织表示,已向微软报告了这些安全漏洞,微软已更新这两个受影响的应用程序以修复这些漏洞。运行最新版本Microsoft Teams 和oneNote 的用户不应受到影响,但微软的Outlook和Office应用程序目前仍受到安全漏洞的影响。Cisco Talos 表示,微软不应禁用库验证,因为它会绕过Apple 的操作,从而使用户面临不必要的风险。通过TCC 和权限模型保护用户。
