Согласно отчету, уязвимость безопасности, обнаруженная в приложениях Microsoft, позволяет хакерам следить за вашим Mac. Эти приложения могут быть использованы для захвата видео и аудио с вашего устройства, получения конфиденциальной информации и получения повышенных привилегий.
По данным Cisco Talos , группы по кибербезопасности, в приложениях Microsoft macOS, включая Outlook, Word, Teams, OneNote и Excel, была обнаружена значительная уязвимость. Эта уязвимость позволяет злоумышленникам вставлять в приложения вредоносные библиотеки, предоставляя им доступ к разрешениям приложений и предоставленным пользователям правам.
Фреймворк macOS работает на основе системы разрешений и использует фреймворк прозрачности, согласия и контроля (TCC). Это требует, чтобы macOS запрашивала ваше разрешение перед запуском новых приложений и выдавала запросы всякий раз, когда приложениям требуется доступ к конфиденциальной информации, такой как контакты, фотографии, веб-камеры и т. д.
Прежде чем запрашивать эти разрешения, приложения должны получить права, определенные Apple.
Права приложений Microsoft содержат уязвимость безопасности, которая позволяет хакерам обходить запросы разрешений и получать доступ к вашим конфиденциальным данным.
По данным исследователей из Cisco Talos, в нескольких приложениях Microsoft, разработанных для macOS, было обнаружено в общей сложности восемь уязвимостей. Эти уязвимости потенциально могут позволить злоумышленнику обойти модель разрешений операционной системы, эксплуатируя существующие разрешения приложений, не требуя от пользователя дополнительной проверки.
Хотя Cisco Talos не выпустила функциональную уязвимость для потенциального использования этой уязвимости в реальных атаках, они также не подтвердили ни одного случая ее использования хакерами для получения доступа к конфиденциальной информации пользователей.
Microsoft внесла изменения в способ, которым приложения Teams и OneNote обрабатывают права на проверку библиотеки в macOS. Однако эксплойт по-прежнему остается потенциальной угрозой для Excel, PowerPoint, Word и Outlook.
Компания из Редмонда не считает это достаточно серьезной угрозой, чтобы требовать исправления.
По данным группы Cybersecurity, Microsoft посчитала эти проблемы низким риском. Они также заявили, что некоторые из их приложений требуют возможности загрузки неподписанных библиотек для поддержки плагинов, и в результате они решили не решать эти проблемы.
Добавить комментарий