Secondo un rapporto, una falla di sicurezza scoperta nelle app Microsoft consente agli hacker di monitorare il tuo Mac. Queste app possono essere sfruttate per catturare video e audio dal tuo dispositivo, ottenere informazioni sensibili e ottenere privilegi elevati.
Secondo Cisco Talos , un gruppo di sicurezza informatica, è stata scoperta una vulnerabilità significativa nelle applicazioni macOS di Microsoft, tra cui Outlook, Word, Teams, OneNote ed Excel. Questa falla consente agli aggressori di inserire librerie dannose nelle app, garantendo loro l’accesso alle autorizzazioni delle app e ai diritti concessi dagli utenti.
Il framework macOS opera su un sistema basato sui permessi e utilizza il framework di trasparenza, consenso e controllo (TCC). Ciò richiede che macOS chieda il tuo permesso prima di eseguire nuove app e presenti richieste ogni volta che le app devono accedere a informazioni sensibili come contatti, foto, webcam, ecc.
Prima di richiedere queste autorizzazioni, le app devono ottenere i diritti definiti da Apple.
Tra i diritti delle app Microsoft è presente una falla di sicurezza che consente agli hacker di aggirare le richieste di autorizzazione e ottenere l’accesso ai tuoi dati riservati.
Secondo i ricercatori di Cisco Talos, sono state scoperte in totale otto vulnerabilità in più applicazioni Microsoft progettate per macOS. Queste vulnerabilità potrebbero potenzialmente consentire a un aggressore di aggirare il modello di autorizzazione del sistema operativo sfruttando le autorizzazioni delle app esistenti, senza richiedere ulteriori verifiche da parte dell’utente.
Sebbene Cisco Talos non abbia rilasciato un exploit funzionale per il potenziale abuso di questo problema in attacchi nel mondo reale, non ha nemmeno confermato alcun caso in cui gli hacker lo abbiano utilizzato per accedere a informazioni sensibili degli utenti.
Microsoft ha apportato aggiornamenti al modo in cui le app Teams e OneNote gestiscono l’autorizzazione di convalida della libreria su macOS. Tuttavia, l’exploit rimane ancora una potenziale minaccia per Excel, PowerPoint, Word e Outlook.
L’azienda con sede a Redmond non ritiene che si tratti di una minaccia così grave da giustificare una soluzione.
Secondo il gruppo Cybersecurity, Microsoft ha ritenuto che questi problemi siano a basso rischio. Hanno anche affermato che alcune delle loro applicazioni richiedono la possibilità di caricare librerie non firmate per supportare i plugin e, di conseguenza, hanno scelto di non affrontare i problemi.
Lascia un commento