《iPhone News 愛瘋了》報導,最新報告揭示,macOS 版 Microsoft 365 應用程式中存在多達八個重大安全漏洞,這些漏洞可能會讓駭客繞過 macOS 權限模型,無需用戶驗證即可進行惡意操作。
駭客可能利用這些漏洞在未經許可的情況下,錄製音訊、拍攝照片或影片,甚至發送電子郵件,嚴重威脅用戶隱私。
Cisco Talos 揭露駭客攻擊手法
網路安全專家 Cisco Talos 指出,駭客可以通過在 Outlook、Teams、PowerPoint、Excel、Word、OneNote 等 Microsoft 應用程式中注入特製的惡意庫,繞過 macOS 權限模型,取得對設備的非法控制。
這些漏洞的存在,使駭客能夠突破 macOS 的透明度、同意與控制(TCC)框架,繞過用戶同意,輕易存取麥克風與攝影機。
哪些 Microsoft 應用程式受影響
對於安裝了 Microsoft 應用程式的 macOS 用戶來說,這些漏洞可能會導致隱私洩露。據報告,Microsoft Excel 是唯一一款未授予麥克風權限的應用程式,而 Microsoft Teams 等應用則可存取攝影機,威脅更大。
用戶應該對這些應用程式保持警覺,並採取防護措施。
微軟的修補措施與用戶防護建議
Cisco Talos 已經將這些安全漏洞通報給微軟,並且微軟已更新了部分應用程式以修補漏洞。目前,運行最新版本 Microsoft Teams 和 OneNote 的用戶已不受影響。
然而,Outlook 和 Office 系列仍存在漏洞,尚未完全修復。建議用戶立即更新所有 Microsoft 應用程式至最新版本,並保持警惕。
如何保護你的 Mac 免受攻擊
為了保護個人隱私與資料安全,macOS 用戶應定期更新 Microsoft 應用程式,並關注來自 Cisco Talos 及其他網路安全機構的安全建議。保持系統和應用程式的最新狀態,才能有效抵禦駭客的潛在攻擊。
更新 Microsoft 應用程式,保障 Mac 安全
隨著駭客技術的不斷升級,macOS 用戶應對 Microsoft 應用程式的安全漏洞保持高度警惕。
《iPhone News 愛瘋了》表示,透過及時更新應用程式並加強網路安全防護,用戶可以最大限度地保護自己的設備與隱私不受侵害。