Araştırmacılar ne dedi?
Cisco Talos Kıdemli Güvenlik Araştırmacısı Francesco Benvenuto şunları yazdı:
“Microsoft’un kullandığı anlaşılıyor com.apple.security.cs.kitaplık doğrulamasını devre dışı bırak belirli uygulamaların bir tür ‘eklentiyi’ desteklemesi için yetki. Apple’a göre, bu yetki üçüncü taraf geliştiriciler tarafından imzalanmış eklentilerin yüklenmesine izin veriyor. Yine de bildiğimiz kadarıyla, Microsoft’un macOS uygulamaları için kullanılabilen tek ‘eklentiler’ web tabanlıdır ve ‘Office eklentileri’ olarak bilinir.
“Bu anlayış doğruysa, özellikle ek kütüphanelerin yüklenmesi beklenmiyorsa, kütüphane doğrulamasını devre dışı bırakmanın gerekliliği hakkında sorular ortaya çıkar. Microsoft, bu hakkı kullanarak, güçlendirilmiş çalışma zamanının sunduğu güvenlik önlemlerini atlatıyor ve kullanıcılarını gereksiz risklere maruz bırakıyor.”
Hangi uzmanlar söylemek
Jamf Strateji Başkan Yardımcısı Michael Covington, Microsoft’un kullandığı üçüncü taraf eklenti desteğini Apple’ın kendi güvenliğindeki bir zayıflık olarak nitelendiriyor.
“Bu, kamera veya mikrofon gibi Apple’ın kontrol ettiği kaynaklara doğal olarak izin gerektiren uygulamalardaki dikkate değer bir kusurdur, çünkü kullanıcılar Microsoft Teams gibi işbirliği araçlarına veya OneNote gibi günlük araçlarına bu tür izinler verme eğilimindedir. Neyse ki Microsoft bu uygulamaları güncellemeyi kabul etti,” dedi The Channel Company’e söyledi.