Mac用户需警惕!Microsoft多款应用存在重大安全漏洞
近日,CNMO从外媒了解到,微软为macOS开发的多款应用程序被曝存在多个安全漏洞,这些漏洞允许黑客利用苹果操作系统的权限框架,非法访问用户的摄像头和麦克风。受影响的软件包括Microsoft Office、Outlook、Teams、OneNote等。
网络安全组织Cisco Talos披露了这些漏洞的详细情况,指出黑客可以通过注入特制的恶意库到Outlook、Teams、PowerPoint、Excel、Word、OneNote这六款应用中,绕过macOS的权限模型,实现对用户设备的非法控制。
按照苹果在macOS上的透明度、同意和控制(TCC)框架,恶意软件需要获得用户对相关权限的明确同意才能访问用户的麦克风和摄像头。然而,某些恶意程序可以使用一种称为库注入(或在macOS上称为dylib注入)的过程,来获得已授予其他应用程序的权限。
据Cisco Talos称,安装了微软应用程序的macOS用户可能会受到黑客攻击。这些漏洞使黑客能够通过将库注入到上述应用程序中来录制音频。在列出的应用程序中,只有Microsoft Excel没有访问麦克风的权限,而像Microsoft Teams这样的应用程序还可以访问设备的摄像头。
网络安全组织表示,它已向微软报告了这些安全漏洞,微软已对两款受影响的应用程序进行了更新以修复这些漏洞。运行最新版本的Microsoft Teams和OneNote的用户应该不会受到影响,但微软的Outlook和Office应用程序目前仍受到安全漏洞的影响。
Cisco Talos表示,微软本不应禁用库验证,因为这会使用户面临不必要的风险,因为它绕过了苹果在操作系统上实施的、旨在通过TCC和权限模型保护用户的强化运行时保护措施。
文章出处:手机中国
本文链接:http://www.ruiyouxi.com/content-25-49977-1.html
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
-
旧衣服做坐垫简单方法(教你做成好看又舒适的坐垫)
年年都买新衣服,旧衣服越来越多,卖给收废品的又不值钱,直接扔了又觉得可惜,捐给慈善又没门路,都堆积如山了。 想来想去还是废物利用 [详细] -
红米1s移动版cpu型号(红米1S联通4G版亮相)
【IT168 资讯】此前一款型号为2014811的小米新机由于在GFXBench跑分数据库中显示配有9 2英寸触控屏,所以被认为是即将推出的小米平板。不 [详细] -
英雄联盟辅助英雄排名最新(辅助一姐霸气登顶胜率榜)
风女作为辅助界的一姐,人气一直居高不下,而在最近国服胜率榜单中,风女更是凭借57 22%的胜率霸气登顶。拳头设计师曾经透露过,风女是最难 [详细] -
很好的两厢车有哪几款车型(省油两厢轿车都有哪些款)
省油两厢轿车的车型。 首先来看威朗的两厢车,这款车在进入国内市场之前动力都使用的1 6T,但是在国内只能看到1 5T的版本,所以在动力上 [详细] -
高尔夫r-line和福克斯st-line(现代也玩起了Line)
高尔夫是大众历史悠久的车型,一方面其培养了一帮跨时代的粉丝,不断继承下来培养起来的信仰,另一方面是注重操控和家用型的特点一直在较为 [详细]