23 de ago. de 2024

Hackers podem explorar vulnerabilidades de apps Microsoft no macOS e roubar dados

 O Cisco Talos descobriu e reportou oito vulnerabilidades em várias apps Microsoft 365 disponíveis no macOS. Através destas vulnerabilidades, os hackers podem contornar o modelo de permissões do macOS utilizando as permissões das aplicações existentes sem solicitar nenhuma verificação adicional do utilizador.

macOS Microsoft apps vulnerabilidades hackers

Em termos simples, um hacker seria capaz de enviar e-mails a partir da conta do utilizador. Consegue ainda gravar clips de áudio, tirar fotografias ou gravar vídeos sem qualquer permissão adicional do utilizador.

Estas vulnerabilidades baseiam-se numa técnica de injeção onde código malicioso é inserido em processos legítimos para aceder a recursos protegidos. O Apple macOS já possui características de segurança, como o Hardened Runtime para proteção contra injeção de código.

A funcionalidade Hardened Runtime impede que uma aplicação carregue estruturas, plug-ins ou bibliotecas, a menos que sejam assinados pela Apple ou com o mesmo ID de equipa da aplicação principal. No entanto, o programador pode substituir esta funcionalidade definindo explicitamente o direito com.apple.security.cs.disable-library-validation como true.

A Talos reportou estas vulnerabilidades à equipa da Microsoft, que respondeu que estes problemas são de baixo risco. Concebeu estas aplicações para permitir o carregamento de bibliotecas não assinadas para suportar plug-ins e não será capaz de as corrigir. No entanto, corrigiu estas vulnerabilidades para as seguintes aplicações que não suportam plug-ins.

A decisão da Microsoft de priorizar os plug-in em detrimento da segurança em determinadas aplicações pode ser compreensível do ponto de vista técnico. Ainda assim, deixa os utilizadores expostos a riscos significativos.

Embora medidas como a autenticação de plug-ins de terceiros possam potencialmente mitigar estas vulnerabilidades, a sua implementação representa um desafio complexo. Resta saber como a Apple irá abordar e prevenir vulnerabilidades semelhantes na sua plataforma no futuro, conseguindo um equilíbrio entre funcionalidade e segurança robusta.

Fonte: Pplware.

Claro disponibiliza Apple TV+ sem custo adicional para assinantes Claro tv+


 A Claro anunciou, nesta quinta-feira (22), que o serviço de streaming Apple TV+ agora está incluso em todos os planos do pacote Claro tv+. O anúncio visa aumentar a disponibilidade de programação aos usuários e dar mais opções de planos, que começam a partir de R$ 119,90.

Com a chegada do streaming da Apple, a assinatura da Claro tv+ agora terá mais de 120 canais ao vivo e cerca de 90 mil conteúdos on demand. Além da Maçã, a Claro tem em seu portfólio serviços como o Max, Netflix e Globoplay em uma única assinatura, e conta com integração com a assistente de voz Alexa.

A companhia salienta que os interessados em adquirir os pacotes podem realizar a contratação do serviço por meio do aplicativo, box ou cabo. O diretor da Claro tv+, Ricardo Falcão, aponta a novidade com uma solução equilibrada entre conteúdo e preço.

Apple TV+ se destaca pela interface organizada e amigável ao público.Apple TV+ se destaca pela interface organizada e amigável ao público.Fonte:  Apple 

"O mercado possui uma ampla gama de aplicativos de conteúdo com filmes, séries e esportes, mas isso está cada vez mais disperso e caro para o consumidor. Criamos um produto que oferece conforto, conveniência e uma experiência superior. Sem dúvida, é a melhor relação custo-benefício do mercado”, diz o executivo.

Apple TV+ tem biblioteca forte

Além da assinatura completa do pacote da Claro, quem já possui uma conta com o Apple TV+ terá como realizar a migração automática para o serviço brasileiro. Por outro lado, clientes Claro também podem assinar o serviço da Apple separadamente por R$ 21,90, que é o mesmo valor cobrado para quem quiser assinar diretamente pela Apple.

O Apple TV+ já está disponível há alguns anos e tem criado um catálogo forte de séries e documentários. A Apple investiu muito para lançar projetos como Silo, Matéria Escura, Ted Lasso, Ruptura, Monarch, The Morning Show e For All Mankind.

Fonte: Tecmundo.