Раздел Технологии выходит при поддержке Favbet Tech

Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.

Злоумышленники могут использовать уже имеющиеся разрешения программы без запроса дополнительной верификации пользователем. Например, хакер сможет отправлять электронные письма с учетной записи пользователя, делать аудиозаписи, фотографировать или снимать видео без разрешения.

Уязвимости основаны на технике внедрения, при которой вредоносный код вставляется в разрешенные процессы для доступа к защищенным ресурсам. Операционная система macOS имеет функцию безопасности Hardened Runtime для защиты от внедрения кода. Она не позволяет программе загружать фреймворки, плагины или библиотеки, если они не подписаны Apple или не подписаны тем же идентификатором команды, что и основная программа. Однако разработчик может переопределить эту функцию, явно установив для права com.apple.security.cs.disable-library-validation значение true. Программы Microsoft для macOS имеют этот параметр включенным, что ведет к уязвимости.

Чтобы противостоять риску, для программ, распространяемых через Mac App Store, требуется использование изолированной программной среды. Песочница предназначена для ограничения доступа к ресурсам и данным. Приложение с изолированной средой может получить доступ только к тем ресурсам, которые оно явно запросило через разрешения, и доступ к некоторым из этих ресурсов дополнительно защищен всплывающим окном согласия пользователя.

Talos доложила об этих уязвимостях Microsoft. Компания ответила, что уровень опасности низкий. Microsoft утверждает, что разработала эти приложения таким образом, чтобы позволить загрузку неподписанных библиотек для поддержки плагинов, и она не сможет их исправить. Однако корпорация исправила уязвимость для программ, которые не поддерживают плагины:

• Microsoft Teams (work or school) app
• Microsoft Teams (work or school) Web
• Microsoft Teams (work or school)
• Microsoft OneNote

А следующие программы остаются потенциально опасными:

• Microsoft Excel
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Word

Решение Microsoft отдать предпочтение функциям плагинов над безопасностью в определенных программах можно понять с технической точки зрения, но оно подвергает пользователей риску. Такие меры, как подпись плагинов сторонних разработчиков, могут потенциально смягчить уязвимости. Остается увидеть ответный шаг Apple.

Apple открывает NFC для сторонних разработчиков в iOS 18.1

Источники: Talos, Neowin

Раздел Технологии выходит при поддержке Favbet Tech

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.