2024 年 9 月,网络安全公司 Cisco Talos 揭露了微软在 macOS 平台上多款应用程序中存在的八个漏洞,这些漏洞使得攻击者可以绕过 macOS 的权限管理系统,从而获取用户敏感数据或提升权限。受影响的应用程序包括 Outlook、Teams、Word、Excel、PowerPoint 和 OneNote 等。
黑客可能会通过向这些应用注入恶意库,获取其权限,并利用这些权限提取用户的敏感信息。例如,攻击者可能会悄悄发送邮件、录制音频、拍摄照片甚至录制视频,所有这些操作都在用户毫不知情的情况下完成。
macOS 的透明度、同意和控制(TCC)框架是用于管理应用程序访问敏感用户数据的权限,TCC 以加密数据库的形式记录用户为每个应用程序授予的权限,确保在系统中一致执行。macOS 还采用了沙盒技术,为应用程序运行提供额外安全层,限制其对系统和其他应用的访问。然而,如果攻击者能在一个应用程序运行过程中注入恶意代码,便可以利用该应用程序的所有权限,像 “代理人” 一样执行各种未授权操作。
微软方面对这些漏洞的评估是 “低风险”,但也已对 OneNote 和 Teams 的相关问题进行了修复。不过专家指出,当前的 macOS 框架对如何安全处理插件仍然存在不确定性,尽管对第三方插件进行公证是一种选择,但这也相对复杂,需要微软或苹果在验证安全性后,对这些模块进行签名。 |
咨询服务热线:400-099-8848
