蘋果電腦上的微軟程序或威脅隱私 如何避險

圖為蘋果電腦（Kimihiro Hoshino/AFP）

 

 

【大紀元2024年08月24日訊】（大紀元記者李言編譯報導）無論您使用的是Windows電腦還是Mac電腦，幾乎無法避免使用Word、Excel、Outlook和Teams等微軟應用程序。然而，蘋果Mac上，這些應用程序因爲一個尚未修補的漏洞，可能被黑客鑽空子，獲取個資。

 

更糟糕的是微軟不認為這是一個足以修復的威脅。

 

網絡安全研究組織Cisco Talos發現Excel、OneNote、Outlook、PowerPoint、Teams和Word中存在的安全漏洞，使黑客能夠在這些應用程序中注入惡意程序庫，從而通過應用程序獲得個人信息。

 

研究人員指出，「我們發現macOS上多款Microsoft應用程序存在八處安全漏洞。通過這些漏洞，黑客能夠利用現有的應用程序權限，規避作業系統的權限控制機制，無需再次徵得用戶同意。」

 

例如，黑客可以設計惡意件，偷偷閱讀你的電子郵件或監控你的上網記錄。然而，微軟認為這些安全漏洞「風險低」，拒絕修復某些應用程序中的安全漏洞。

 

「微軟認為這些問題風險低，他們稱有些應用程序為了支持插件功能，必須允許加載未經簽名的程序庫，所以決定不對這些問題進行修復。」Cisco Talos研究小組表示。

 

微軟更新了macOS上的Teams和OneNote應用程式，以改變它們處理資料庫驗證權限的方式。然而，Excel、PowerPoint、Word和Outlook仍然容易受到攻擊。

 

據福克斯新聞報導，在這種情況下，除非微軟修補漏洞，否則沒有什麼辦法保護自己。不過，以下是可以採取的一些步驟，以儘量降低風險。

 

1. 保持應用程序更新：定期通過Mac App Store或Microsoft AutoUpdate工具檢查並更新您的微軟應用程序。雖然不是每個安全漏洞都能得到修補，但這些更新經常包含關鍵的安全補丁，有助於降低遭到惡意攻擊的風險。

 

2. 限制權限：前往macOS設定，檢查授予微軟應用程序的權限。除非實在必要，否則應關閉通過相機、麥克風、聯絡人和日曆等獲取敏感資料的權限。操作步驟如下：

 

按一下螢幕右上角的蘋果功能表，然後選擇 「系統設定」。

 

在「系統設定」視窗中，滾動至下方並從側邊列選擇「隱私與安全」。

 

在「隱私與安全」區域，您可以看到多個分類，包括相機、麥克風、連絡人和日曆等。點選這些分類，即可檢查哪些應用程序擁有使用權限。

 

如果覺得無需授權，則取消勾選以撤回其使用權限。例如，如果很少使用Teams中的相機功能，可以取消其使用權限。

 

對於每個類別，找到微軟應用程序（例如Microsoft Teams、Outlook），若非必要，取消勾選以撤回其使用權限。

 

關閉「系統設定」視窗以儲存所做的變更。除非您日後再次授權，否則應用程序將無法再使用指定的資料。

 

這些步驟有助於確保macOS上的微軟應用程序對敏感資料的使用受限，進而提升隱私保護與安全性。

 

3. 考慮替代方案：如果擔心安全性，請考慮使用不易受這些漏洞影響的蘋果替代辦公軟體，包括Pages、Numbers和Keynote，都是專為MacOS設計，並提供強大的安全功能。這些應用程式可分別取代Word、Excel和PowerPoint。

 

責任編輯：林妍