根據網絡安全團隊 Cisco Talos 的報告,Microsoft 在 Mac 平台上的應用程式存在一些漏洞,可能會使用戶面臨黑客攻擊的風險。該團隊指出,某些 Microsoft 應用程式可能會被利用,從而讓黑客注入惡意庫文件,以獲得特權和用戶授予的許可,如麥克風訪問、相機、文件夾、屏幕錄製及用戶輸入等。
Cisco Talos 指出,存在八個漏洞,在各種 Microsoft Mac 應用程式中,攻擊者可以利用這些漏洞繞過操作系統的許可模型,使用應用程序權限而無需用戶進行任何額外驗證。
該團隊提供了一些例子:“攻擊者可以在用戶不知情的情況下直接從用戶賬戶發送電子郵件,錄製音頻片段,拍攝照片或錄製視頻,而無需用戶的任何交互。”有趣的是,Microsoft 對這些問題的風險評估較低,該公司聲稱用戶“需要允許加載未簽名的庫以支持插件”,因此拒絕修復這些漏洞。
根據 Cisco Talos 的說法,Microsoft Outlook、Teams、PowerPoint、OneNote、Excel 和 Word 可能會受到攻擊,因為它們使用了名為 com.apple.security.cs.disable-library-validation 的權限。這可能會關閉安全功能,使應用程式容易受到庫注入攻擊。
該公司在一篇冗長的博文中解釋,macOS 提供了足夠的保護,用戶不太可能受到此類攻擊的影響。然而,當應用程式在 Mac App Store 之外下載時,黑客就更有可能繞過應用程式和 Mac 的安全性並執行這項攻擊。
保持 Mac 和 Microsoft 應用程式的最新版本是保護自己的最佳方法。避免安裝 Microsoft 應用程式的插件也有助於防止 Mac 上出現安全漏洞。
目前看來,這種攻擊尚未被利用,普通用戶不必過於擔心。不過,建議定期檢查 Mac 的設置,以確保只有受信任的應用程式可以訪問麥克風、相機、文件夾等資源。