Drošības uzņēmums Cisco Talos nesen atklāja astoņas ievainojamības dažādās Microsoft 365 programmās, kas pieejamas macOS. Ar šo ievainojamību palīdzību hakeri var apiet macOS atļauju sistēmu.
Ļaundari var izmantot jau esošās programmas atļaujas, neprasot papildu lietotāja verifikāciju. Piemēram, hakeris varēs sūtīt e-pastus no lietotāja konta, veikt audio ierakstus, fotografēt vai filmēt bez lietotāja atļaujas.
Ievainojamības balstās uz ievadīšanas tehniku, kurā kaitīgais kods tiek ievadīts atļautajos procesos, lai piekļūtu aizsargātajiem resursiem. Operētājsistēma macOS ir aprīkota ar drošības funkciju Hardened Runtime, kas aizsargā pret koda ievadīšanu. Tā neļauj programmām ielādēt neparakstītas ietvarus, spraudņus vai bibliotēkas, ja tās nav parakstījusi Apple vai nav parakstītas ar to pašu komandidentifikatoru kā galvenā programma. Tomēr izstrādātājs var šo funkciju pārrakstīt, skaidri norādot, ka com.apple.security.cs.disable-library-validation ir true. Microsoft programmas macOS vidē izmanto šo iestatījumu, kas rada ievainojamību.
Lai samazinātu risku, programmām, kas izplatītas caur Mac App Store, ir nepieciešama izolētas programmatūras vides lietošana. Šī "sandboxing" funkcija ir paredzēta, lai ierobežotu piekļuvi resursiem un datiem. Lietojumprogramma ar izolēto vidi var piekļūt tikai tiem resursiem, kurus tā skaidri pieprasa caur atļaujām, un piekļuve dažiem no šiem resursiem ir papildus aizsargāta ar lietotāja apstiprinājuma logu.
Talos informēja Microsoft par šīm ievainojamībām. Microsoft atbildēja, ka riska līmenis ir zems. Microsoft apgalvo, ka tās izstrādāja šīs programmas tā, lai atļautu neparakstītu bibliotēku ielādi, lai atbalstītu spraudņus, un ka tā nevarēs tās labot. Tomēr uzņēmums ir novērsis ievainojamību programmām, kas neatbalsta spraudņus:
- Microsoft Teams (darbs vai skola) lietotne
- Microsoft Teams (darbs vai skola) tīmeklis
- Microsoft Teams (darbs vai skola)
- Microsoft OneNote
Taču šādas programmas joprojām ir potenciāli bīstamas:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Word
Microsoft lēmumu prioritizēt spraudņu funkcijas pār drošību noteiktās programmās var saprast tehniskā ziņā, bet tas pakļauj lietotājus riskam. Tādas darbības, kā trešo pušu spraudņu parakstīšana, varētu potenciāli mazināt ievainojamības. Atliek redzēt, kāda būs Apple reakcija.
Komentāri (0)
Šobrīd nav neviena komentāra