近期，一位计算机专家指出，微软的苹果应用程序存在8个漏洞，可能会被黑客滥用。通过这些漏洞，黑客可以访问用户设备上的视频和声音记录、敏感数据、用户输入记录，并可以修改权限。Excel、OneNote、Outlook、PowerPoint、Teams和Word等苹果应用程序均包含这些漏洞。

这位专家希望微软能够修补这些漏洞，但遭到微软的拒绝。微软表示，这些问题风险较低，因此拒绝解决。尽管一些应用程序需要允许加载未签名的库来支持插件。

由于这些微软的应用程序需要在苹果的macOS上运行，我们需要了解苹果的安全模型。苹果的安全模型是基于权限的，依赖透明度、同意和控制（TCC）框架。很多熟悉macOS的用户都清楚，当运行新程序时，操作系统会提示用户作出选择，例如应用程序想要访问联系人、照片、网络摄像头等敏感存储时，会给出提示信息。

苹果对于控制（TCC）框架的权限有更加严格的设定，只有少数权限供软件开发商使用，而开发人员可以选择他们需要启用哪些权限。例如，如果应用程序需要使用设备麦克风的功能，控制（TCC）框架的权限就会启用，随后就会询问用户是否允许应用程序使用设备麦克风的功能。

一些苹果专家认为，一旦用户在macOS中设定了这些权限，除非在macOS的系统设置中手动更改，否则它们将保持不变。但黑客可以利用已经获得许可的应用程序进行一些非法活动，例如他们可以使用Word，并将一些代码注入Word的进程中，从而访问受保护的资源。

苹果采用的是一种沙盒的方式，我们可以理解，从苹果应用商店上下载的每一个苹果应用程序都是一个沙盒，而这些应用程序只能访问开发人员通过权限指定的资源。

一些专家指出，尽管程序运行时，沙盒可以保护用户数据和系统资源，但恶意软件仍可能在特定条件下找到漏洞，利用某些应用程序。如果黑客攻击成功，将获得应用程序的权限。但需要注意，并非所有沙盒应用程序都同样容易受到攻击。通常情况下，黑客要想攻击成功，需要获得应用程序的特定权限或者找到多个漏洞。

微软最初态度坚决，但近期发生了两次重大事故，为避免带来更多负面影响，随后更新了Teams应用程序和OneNote，禁用了一些权限，从根本上缓解了这些漏洞。然而，Office应用程序却没有任何变化，这也意味着不必要的漏洞仍然存在。