Безпекова компанія Cisco Talos нещодавно виявила вісім уразливостей у різних програмах Microsoft 365, доступних на macOS. Через них хакери можуть обійти систему дозволів macOS.

Зловмисники можуть використати вже наявні дозволи програми без запиту додаткової верифікації користувачем. Наприклад, хакер зможе надсилати електронні листи з облікового запису користувача, робити аудіозаписи фотографувати чи знімати відео без дозволу.

Уразливості засновані на техніці впровадження, за якої шкідливий код вставляється у дозволені процеси для доступу до захищених ресурсів. Операційна система macOS має функцію безпеки Hardened Runtime для захисту від впровадження коду. Вона не дозволяє програмі завантажувати фреймворки, плагіни або бібліотеки, якщо вони не підписані Apple або не підписані тим самим ідентифікатором команди, що й основна програма. Однак розробник може перевизначити цю функцію, явно встановивши для права com.apple.security.cs.disable-library-validation значення true. Програми Microsoft для macOS мають увімкнутим цей параметр, що призвело до вразливостей.

Щоб протистояти цьому ризику, для програм, які розповсюджуються через Mac App Store, потрібне використання ізольованого програмного середовища. Пісочниця призначена для обмеження доступу до ресурсів і даних. Програма з ізольованим середовищем може отримати доступ лише до тих ресурсів, які вона явно запитала через дозволи, і доступ до деяких із цих ресурсів додатково захищений спливним вікном згоди користувача.

Talos доповіла про ці вразливості Microsoft. Компанія відповіла, що рівень небезпеки є низьким. Microsoft стверджує, що розробила ці програми таким чином, щоб дозволити завантаження непідписаних бібліотек для підтримки плагінів, і вона не зможе їх виправити. Однак корпорація виправила вразливість для програм, які не підтримують плагіни:

• Microsoft Teams (work or school) app
• Microsoft Teams (work or school) Web
• Microsoft Teams (work or school)
• Microsoft OneNote

А наступні програми залишаються потенційно небезпечними:

• Microsoft Excel
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Word

Рішення Microsoft віддавати перевагу функціям плагінів над безпекою в певних програмах можна зрозуміти з технічного погляду, але воно наражає користувачів на ризики. Такі заходи, як підпис плагінів сторонніх розробників, можуть потенційно пом’якшити вразливості. Залишається побачити крок Apple у відповідь.

Apple відкриває NFC для сторонніх розробників в iOS 18.1

Джерела: Talos, Neowin

Favbet Tech – це ІТ-компанія зі 100% украі‌нською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологіи‌ та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.