最近，网络安全公司 Cisco Talos 揭露了微软在 macOS 平台上几款应用程序中存在的八个漏洞。

这些漏洞使得攻击者可以绕过 macOS 的权限管理系统，从而获取用户敏感数据或提升权限。简单来说，攻击者如果成功利用这些漏洞，就能获取到这些微软应用程序已经获得的所有权限。

黑客，代码，程序员

图源备注：图片由AI生成，图片授权服务商Midjourney

这几款受影响的应用程序包括 Outlook、Teams、Word、Excel、PowerPoint 和 OneNote 等。黑客可能会通过向这些应用注入恶意库，获取其权限，并利用这些权限提取用户的敏感信息。例如，攻击者可能会悄悄发送邮件、录制音频、拍摄照片甚至录制视频，所有这些操作都在用户毫不知情的情况下完成。

macOS 的透明度、同意和控制（TCC）框架是苹果公司开发的，用于管理应用程序访问敏感用户数据的权限。TCC 以加密数据库的形式记录了用户为每个应用程序授予的权限，确保这些设置在系统中一致执行。与此同时，macOS 还采用了沙盒技术，为应用程序的运行提供额外的安全层，限制其对系统和其他应用的访问。

然而，如果攻击者能够在一个应用程序的运行过程中注入恶意代码，便可以利用该应用程序的所有权限，像 “代理人” 一样执行各种未授权的操作。为了实施这种攻击，攻击者通常需要在目标设备上获得一定的访问权限，然后才能打开更高权限的应用程序，进一步注入恶意库。

微软方面对这些漏洞的评估是 “低风险”，但也已对 OneNote 和 Teams 的相关问题进行了修复。尽管如此，专家指出，当前的 macOS 框架对如何安全处理插件仍然存在不确定性。尽管对第三方插件进行公证是一种选择，但这也相对复杂，需要微软或苹果在验证安全性后，对这些模块进行签名。