Editor Top
Lo que dijeron los investigadores
Francesco Benvenuto, investigador sénior de vulnerabilidades de Cisco Talos, escribió:
“Microsoft parece utilizar el com.apple.security.cs.disable-library-validation derecho de ciertas aplicaciones a soportar algún tipo de «complementos». Según Apple, este derecho permite la carga de complementos firmados por desarrolladores externos. Sin embargo, hasta donde sabemos, los únicos «complementos» disponibles para las aplicaciones macOS de Microsoft están basados en la web y se conocen como «complementos de Office».
“Si esta interpretación es correcta, se plantean dudas sobre la necesidad de desactivar la validación de bibliotecas, especialmente si no se prevé la carga de bibliotecas adicionales. Al utilizar este derecho, Microsoft está eludiendo las salvaguardas que ofrece el entorno de ejecución reforzado, lo que podría exponer a sus usuarios a riesgos innecesarios”.
Lo que dicen los expertos decir
Michael Covington, vicepresidente de estrategia de Jamf, describe el soporte de complementos de terceros que Microsoft ha utilizado como una debilidad en la propia seguridad de Apple.
“Se trata de una falla notable en las aplicaciones que naturalmente requieren permisos para los recursos controlados por Apple, como la cámara o el micrófono, porque los usuarios tienden a otorgar dichos permisos a herramientas de colaboración como Microsoft Teams o herramientas de registro como OneNote. Afortunadamente, Microsoft aceptó actualizar estas aplicaciones”, dijo. le dijo a The Channel Company.
GIPHY App Key not set. Please check settings