ある報告によると、Microsoft アプリで発見されたセキュリティ上の欠陥により、ハッカーが Mac を監視できるようになったとのことです。これらのアプリを悪用すると、デバイスからビデオやオーディオをキャプチャしたり、機密情報を入手したり、権限を昇格させたりすることができます。
サイバーセキュリティグループのCisco Talosによると、Outlook、Word、Teams、OneNote、Excelを含むMicrosoftのmacOSアプリケーションに重大な脆弱性が発見されたという。この欠陥により、攻撃者は有害なライブラリをアプリに挿入し、アプリの権限やユーザーが付与した権限にアクセスできるようになる。
macOS フレームワークは許可ベースのシステムで動作し、透明性、同意、制御 (TCC) フレームワークを利用します。これにより、macOS は新しいアプリを実行する前にユーザーの許可を求め、アプリが連絡先、写真、Web カメラなどの機密情報にアクセスする必要があるときは常にプロンプトを表示する必要があります。
これらの権限を要求する前に、アプリは Apple が定義した権限を取得する必要があります。
Microsoft アプリの権限には、ハッカーが許可要求を回避して機密データにアクセスできるようにするセキュリティ上の欠陥が含まれています。
Cisco Talos の研究者によると、macOS 向けに設計された複数の Microsoft アプリケーションに合計 8 つの脆弱性が発見されました。これらの脆弱性により、攻撃者はユーザーからのさらなる検証を必要とせずに、既存のアプリ権限を悪用してオペレーティング システムの権限モデルを回避できる可能性があります。
Cisco Talos は、実際の攻撃でこの問題が悪用される可能性に対する機能的なエクスプロイトをリリースしていませんが、ハッカーがこれを利用して機密のユーザー情報にアクセスした事例も確認していません。
Microsoft は、Teams および OneNote アプリが macOS 上のライブラリ検証権限を処理する方法を更新しました。ただし、このエクスプロイトは Excel、PowerPoint、Word、Outlook にとって依然として潜在的な脅威です。
レドモンドに拠点を置く同社は、これを修正を必要とするほど重大な脅威とは考えていない。
サイバーセキュリティ グループによると、Microsoft はこれらの問題のリスクが低いと判断しています。また、一部のアプリケーションではプラグインをサポートするために署名されていないライブラリをロードする機能が必要であるため、この問題に対処しないことを選択したと述べています。
コメントを残す