Cisco Talos の報告によると、Mac 向けの人気の Microsoft アプリ 6 つにセキュリティ上の脆弱性があり、ハッカーが「影響を受ける Microsoft アプリケーションにすでに付与されている権限をすべて取得」できる可能性があるという。
影響を受けるアプリは、Microsoft Excel、OneNote、Outlook、PowerPoint、Teams、Wordです。Microsoftは、ダイナミックリンクライブラリ(DL)ハッキングに対するセキュリティを提供するmacOSの強化ランタイムを無効にする権限を付与しています。これにより、ハッカーがMicrosoftアプリに悪意のあるソフトウェアをインストールする可能性があります。
Cisco Talosによると、「攻撃者はユーザーに気付かれずにユーザーアカウントからメールを送信したり、音声クリップを録音したり、ユーザーの操作なしに写真や動画を撮影したりする可能性がある」とのことです。同セキュリティ企業は「Microsoftはこれらの問題を低リスクと見なしている」と述べ、同社は「問題の修正を拒否している」としています。
Microsoft は資格の問題に対処するために Teams と OneNote を更新しましたが、他のアプリには依然として脆弱性が残っています。
ハッカーから身を守る方法
Microsoftはこの問題の修正を優先する意向がないようですので、ユーザーは慎重に行動する必要があります。Macに知らない人にアクセスさせないようにし、USBドライブなどの不審なデバイスを接続しないようにしてください。ソフトウェアのアップデートにはセキュリティパッチが含まれている可能性がありますので、ご確認ください。Microsoft OfficeをApp Storeで購入した場合は、App Storeでアップデートを確認できます。
AppleはmacOSにセキュリティ対策を施しており、OSアップデートを通じてセキュリティパッチをリリースしています。そのため、リリースされたらすぐにインストールすることが重要です。Appleがアップデートを取り消した場合、修正が適切に加えられ次第、すぐに再リリースされます。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、役立つガイドがいくつかあります。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
