Selon un rapport, une faille de sécurité découverte dans les applications Microsoft permet aux pirates de surveiller votre Mac. Ces applications peuvent être exploitées pour capturer des vidéos et des fichiers audio de votre appareil, obtenir des informations sensibles et obtenir des privilèges élevés.
Selon Cisco Talos , un groupe de cybersécurité, une vulnérabilité importante a été découverte dans les applications macOS de Microsoft, notamment Outlook, Word, Teams, OneNote et Excel. Cette faille permet aux attaquants d’insérer des bibliothèques malveillantes dans les applications, leur donnant ainsi accès aux autorisations des applications et aux droits accordés par les utilisateurs.
Le framework macOS fonctionne sur un système basé sur les autorisations et utilise le framework de transparence, de consentement et de contrôle (TCC). Cela nécessite que macOS demande votre autorisation avant d’exécuter de nouvelles applications et affiche des invites chaque fois que les applications doivent accéder à des informations sensibles telles que des contacts, des photos, des webcams, etc.
Avant de demander ces autorisations, les applications doivent obtenir des droits tels que définis par Apple.
Les droits des applications Microsoft incluent une faille de sécurité qui permet aux pirates de contourner les demandes d’autorisation et d’obtenir l’accès à vos données confidentielles.
Selon les chercheurs de Cisco Talos, huit vulnérabilités ont été découvertes dans plusieurs applications Microsoft conçues pour macOS. Ces vulnérabilités pourraient potentiellement permettre à un attaquant de contourner le modèle d’autorisation du système d’exploitation en exploitant les autorisations d’application existantes, sans nécessiter de vérification supplémentaire de la part de l’utilisateur.
Bien que Cisco Talos n’ait pas publié d’exploit fonctionnel pour l’abus potentiel de ce problème dans des attaques réelles, ils n’ont pas non plus confirmé de cas de pirates l’utilisant pour accéder à des informations utilisateur sensibles.
Microsoft a apporté des mises à jour à la manière dont les applications Teams et OneNote gèrent le droit de validation de la bibliothèque sur macOS. Cependant, l’exploit reste une menace potentielle pour Excel, PowerPoint, Word et Outlook.
L’entreprise basée à Redmond ne considère pas qu’il s’agisse d’une menace suffisamment importante pour justifier une solution.
Selon le groupe de cybersécurité, Microsoft a jugé que ces problèmes présentaient un faible risque. L’entreprise a également déclaré que certaines de ses applications nécessitent la possibilité de charger des bibliothèques non signées pour prendre en charge les plugins et, par conséquent, elle a choisi de ne pas traiter ces problèmes.
Laisser un commentaire