正文内容 评论(0

Mac用户需警惕!Microsoft多款应用存在重大安全漏洞
2024-08-20 18:43:14  出处:手机中国  作者:肖炎宇 编辑:拾柒     评论(0)点击可以复制本篇文章的标题和链接

近日,CNMO从外媒了解到,微软为macOS开发的多款应用程序被曝存在多个安全漏洞,这些漏洞允许黑客利用苹果操作系统的权限框架,非法访问用户的摄像头和麦克风。受影响的软件包括Microsoft Office、Outlook、Teams、OneNote等。

Mac用户需警惕!Microsoft多款应用存在重大安全漏洞

网络安全组织Cisco Talos披露了这些漏洞的详细情况,指出黑客可以通过注入特制的恶意库到Outlook、Teams、PowerPoint、Excel、Word、OneNote这六款应用中,绕过macOS的权限模型,实现对用户设备的非法控制。

按照苹果在macOS上的透明度、同意和控制(TCC)框架,恶意软件需要获得用户对相关权限的明确同意才能访问用户的麦克风和摄像头。然而,某些恶意程序可以使用一种称为库注入(或在macOS上称为dylib注入)的过程,来获得已授予其他应用程序的权限。

Mac用户需警惕!Microsoft多款应用存在重大安全漏洞

据Cisco Talos称,安装了微软应用程序的macOS用户可能会受到黑客攻击。这些漏洞使黑客能够通过将库注入到上述应用程序中来录制音频。在列出的应用程序中,只有Microsoft Excel没有访问麦克风的权限,而像Microsoft Teams这样的应用程序还可以访问设备的摄像头。

网络安全组织表示,它已向微软报告了这些安全漏洞,微软已对两款受影响的应用程序进行了更新以修复这些漏洞。运行最新版本的Microsoft Teams和OneNote的用户应该不会受到影响,但微软的Outlook和Office应用程序目前仍受到安全漏洞的影响。

Cisco Talos表示,微软本不应禁用库验证,因为这会使用户面临不必要的风险,因为它绕过了苹果在操作系统上实施的、旨在通过TCC和权限模型保护用户的强化运行时保护措施。

责任编辑:拾柒

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...