Cisco Talos のセキュリティ研究者は、コンピュータに Microsoft アプリケーションがインストールされている macOS ユーザーに影響を与える一連の脆弱性を発見しました。これにより、悪意のある攻撃者にとって攻撃ベクトルがさらに増えることになります。研究者は、「攻撃者は、ユーザーに追加の検証を求めることなく、既存のアプリ権限を使用して、オペレーティング システムの権限モデルを回避できる可能性があります」と述べています。
脆弱性が非常に危険な理由の 1 つは、Apple が macOS でアプリの権限を処理する方法に関係しています。Apple は、「透明性、同意、制御 (TCC) フレームワーク」の一環として、アプリケーションが要求する権限を付与するかどうかをユーザーが制御できるようにしています。理想的には、このセキュリティ設計の選択により、ユーザーはプライバシーとデータをより適切に保護できるようになります。
残念ながら、このアイデアは、macOS でのさまざまな Microsoft アプリケーションの動作方法に遭遇すると問題に遭遇します。すべての Office アプリは、署名されていない動的ライブラリの読み込みを許可しているため、攻撃者がこれらのアプリが要求するアクセス許可をハイジャックして、悪意のあるアプリが悪用する可能性があります。アクセス許可はソフトウェアが最初にインストールされたときに付与されるため、これらすべてがユーザーに気付かれずに発生します。
この状況は、オペレーティングシステムのセキュリティを確保することがいかに難しいかを浮き彫りにしています。Apple が macOS ユーザー向けに堅牢なセキュリティ設計を実装したとしても、アプリケーション開発者が不適切な設計決定を行ったり、権限要求の範囲が広すぎたりすると、セキュリティが回避される可能性があります。少なくとも、Microsoft がこれらのセキュリティ調査結果の発表に合わせて変更を実施してくれるとありがたいです。
これ 新しいセキュリティレポート これは、ユーザーがシステムを安全に保つ上で重要な役割を担っていることを思い出させるものです。マルウェアがこれらの脆弱性を利用するには、システムに侵入する方法を見つける必要があります。そのため、ユーザーは、コンピューターにインストールするソフトウェアをどこで入手するかを常に意識する必要があります。