警惕！Microsoft多款应用在Mac平台上发现严重安全隐患

最近，CNMO从外部媒体获得消息，微软为macOS平台推出的多款软件被发现存在多项安全缺陷，这些缺陷使得黑客能够利用苹果操作系统的权限机制，偷偷访问用户的摄像头和麦克风。受影响的程序包括Microsoft Office、Outlook、Teams、OneNote等。

网络安全机构Cisco Talos公布了这些漏洞的具体情况，揭示黑客可以通过注入特制的恶意代码，绕过macOS权限管理，进而控制Outlook、Teams、PowerPoint、Excel、Word、OneNote这六款应用。

根据苹果在macOS上实施的透明度、同意与控制（TCC）机制，恶意程序需获得用户的明确同意才能使用麦克风和摄像头。然而，某些恶意软件能够通过一种称为库注入（或在macOS上称为dylib注入）的技术，利用其他应用已授权的权限。

Cisco Talos指出，macOS用户如安装了微软的应用，则有可能遭到黑客攻击。利用这些漏洞，攻击者可以对上述应用进行库注入，从而录制音频。在提到的应用中，仅有Microsoft Excel是不具备访问麦克风权限的，而Microsoft Teams则具备摄像头访问权限。

这个网络安全机构表示，已经向微软汇报了这些安全问题，微软也已对两款受影响的软件进行了更新以进行修复。使用最新版本的Microsoft Teams和OneNote的用户应该不会有问题，但目前，微软的Outlook和Office应用依然存在安全漏洞。

Cisco Talos指出，微软不应该禁用库验证，这样做使用户面临不必要的安全风险，绕过了苹果在操作系统中为保护用户而实施的TCC和权限模型所构建的强化运行时保护。

Tags： 微软  苹果笔记本 

提示：本站文章来源于网络或投稿