Una ricerca recente ha rivelato gravi problemi di sicurezza in diverse app Microsoft per macOS. Secondo un rapporto del team di sicurezza informatica Talos di Cisco, queste falle potrebbero consentire agli aggressori di accedere segretamente alle telecamere e ai microfoni degli utenti, rubare dati sensibili e compromettere la sicurezza del sistema.
Quali sono i difetti?
IL rapporto ha identificato otto vulnerabilità chiave nelle app Microsoft più diffuse come Word, Outlook, Excel, OneNote e Teams. Questi problemi potrebbero avere gravi conseguenze. Ad esempio, Microsoft Teams potrebbe essere hackerato per registrare conversazioni o accedere a dati privati. Microsoft Outlook potrebbe essere utilizzato per inviare e-mail non autorizzate, con conseguenti potenziali violazioni dei dati.
Un problema importante è l’uso di una funzionalità chiamata com.apple.security.cs.disable-library-validationQuesta funzionalità disattiva un’importante funzione di sicurezza, consentendo il caricamento di librerie non attendibili o non firmate. Ciò rende le app vulnerabili ad attacchi che comportano l’iniezione di codice dannoso nel software.
La risposta di Microsoft
Microsoft ha riconosciuto queste vulnerabilità ma le considera a basso rischio. L’azienda ha aggiornato alcune app, come Microsoft Teams e OneNote, per rimuovere la funzionalità problematica. Tuttavia, altre app, tra cui Word, Excel, Outlook e PowerPoint, utilizzano ancora questa funzionalità e rimangono vulnerabili agli attacchi.
Microsoft ha deciso di non affrontare completamente questi problemi, sostenendo che le sue app devono caricare librerie non firmate per supportare i plugin. Questa decisione ha sollevato preoccupazioni tra gli esperti di sicurezza che ritengono che i rischi siano troppo elevati.
Funzionalità di sicurezza in macOS
Il macOS di Apple include diverse funzionalità di sicurezza per proteggere gli utenti da accessi non autorizzati e violazioni dei dati. Una funzionalità importante è il framework Transparency, Consent, and Control (TCC). Questo framework controlla il modo in cui le app possono accedere a dati sensibili come microfono, fotocamera e servizi di localizzazione. Inoltre, macOS utilizza policy Discretionary Access Control (DAC), che limitano l’accesso alle risorse in base alle autorizzazioni utente, aggiungendo un ulteriore livello di sicurezza.
Nonostante queste protezioni, le recenti scoperte dimostrano che ci sono ancora dei rischi. Gli utenti dovrebbero essere consapevoli di questi problemi e mantenere il loro software aggiornato per proteggere i loro dati e la loro privacy.
La scoperta di queste falle di sicurezza nelle app Microsoft per macOS evidenzia le sfide di sicurezza in corso. Mentre Microsoft ha effettuato alcuni aggiornamenti, le vulnerabilità permangono in diverse app. Sia Microsoft che Apple devono collaborare per migliorare la sicurezza e proteggere gli utenti da potenziali minacce.
Immagine caratteristica generata da Eray Eliakik/Bing
Source: Report: le app Microsoft rendono vulnerabili i Mac