最近第四色网站，收集安全公司 Cisco Talos 揭露了微软在 macOS 平台上几款应用算作中存在的八个马虎。

这些马虎使得报复者不错绕过 macOS 的权限责罚系统，从而获取用户明锐数据或普及权限。简便来说，报复者如若获到手用这些马虎，就能获取到这些微软应用算作照旧得回的通盘权限。

图源备注：图片由AI生成，图片授权工作商Midjourney

这几款受影响的应用算作包括 Outlook、Teams、Word、Excel、PowerPoint 和 OneNote 等。黑客可能和会过向这些应用注入坏心库，获取其权限，并欺诈这些权限索求用户的明锐信息。举例，报复者可能会偷偷发送邮件、录制音频、拍摄相片致使录制视频，通盘这些操作皆在用户绝不知情的情况下完成。

macOS 的透明度、得意和抑遏（TCC）框架是苹果公司开发的，用于责罚应用算作拜谒明锐用户数据的权限。TCC 以加密数据库的面孔记载了用户为每个应用算作授予的权限，确保这些缔造在系统中一致推行。与此同期，macOS 还接受了沙盒时刻，为应用算作的初始提供格外的安全层，限度其对系统和其他应用的拜谒。

然而，如若报复者玩忽在一个应用算作的初始经过中注入坏心代码，便不错欺诈该应用算作的通盘权限，像 “代理东谈主” 通常推行各式未授权的操作。为了实施这种报复，报复者继续需要在主义征战上得回一定的拜谒权限，然后才智翻开更高权限的应用算作，进一步注入坏心库。

微软方濒临这些马虎的评估是 “低风险”，但也已对 OneNote 和 Teams 的关系问题进行了成立。尽管如斯，大师指出，现时的 macOS 框架对若何安全处理插件仍然存在不笃定性。尽管对第三方插件进行公证是一种选拔第四色网站，但这也相对复杂，需要微软或苹果在考证安全性后，对这些模块进行签名。