Volgens een rapport stelt een beveiligingslek in Microsoft-apps hackers in staat om uw Mac te monitoren. Deze apps kunnen worden misbruikt om video en audio van uw apparaat vast te leggen, gevoelige informatie te verkrijgen en verhoogde privileges te verkrijgen.
Volgens Cisco Talos , een cybersecuritygroep, is er een significante kwetsbaarheid ontdekt in de macOS-applicaties van Microsoft, waaronder Outlook, Word, Teams, OneNote en Excel. Deze fout stelt aanvallers in staat om schadelijke bibliotheken in de apps te plaatsen, waardoor ze toegang krijgen tot de machtigingen van de apps en door de gebruiker verleende rechten.
Het macOS-framework werkt op een op toestemming gebaseerd systeem en maakt gebruik van het TCC-framework (Transparency, Consent, and Control). Dit vereist dat macOS om uw toestemming vraagt voordat nieuwe apps worden uitgevoerd en prompts presenteert wanneer apps toegang moeten hebben tot gevoelige informatie zoals contacten, foto’s, webcams, etc.
Voordat apps deze machtigingen kunnen aanvragen, moeten ze de door Apple gedefinieerde rechten verkrijgen.
De rechten van Microsoft-apps bevatten een beveiligingslek waardoor hackers toestemmingsverzoeken kunnen omzeilen en toegang kunnen krijgen tot uw vertrouwelijke gegevens.
Volgens onderzoekers van Cisco Talos werden in totaal acht kwetsbaarheden ontdekt in meerdere Microsoft-applicaties die zijn ontworpen voor macOS. Deze kwetsbaarheden kunnen een aanvaller in staat stellen om het permissiemodel van het besturingssysteem te omzeilen door bestaande app-permissies te misbruiken, zonder dat de gebruiker verdere verificatie nodig heeft.
Hoewel Cisco Talos geen functionele exploit heeft vrijgegeven voor het potentiële misbruik van dit probleem bij echte aanvallen, hebben ze ook geen gevallen bevestigd waarin hackers het hebben gebruikt om toegang te krijgen tot gevoelige gebruikersinformatie.
Microsoft heeft updates gemaakt voor de manier waarop Teams- en OneNote-apps omgaan met de bibliotheekvalidatierechten op macOS. De exploit blijft echter een potentiële bedreiging voor Excel, PowerPoint, Word en Outlook.
Het bedrijf uit Redmond beschouwt het probleem niet als een voldoende ernstige bedreiging om een oplossing te rechtvaardigen.
Volgens de Cybersecurity Group heeft Microsoft deze problemen als laag risico beoordeeld. Ze hebben ook verklaard dat sommige van hun applicaties de mogelijkheid vereisen om niet-ondertekende bibliotheken te laden om plugins te ondersteunen, en als gevolg daarvan hebben ze ervoor gekozen om de problemen niet aan te pakken.
Geef een reactie