Згідно зі звітом, недолік безпеки, виявлений у програмах Microsoft, дозволяє хакерам контролювати ваш Mac. Ці програми можна використовувати для захоплення відео та аудіо з вашого пристрою, отримання конфіденційної інформації та отримання підвищених привілеїв.
За даними Cisco Talos , групи з кібербезпеки, значну вразливість було виявлено в програмах Microsoft macOS, включаючи Outlook, Word, Teams, OneNote і Excel. Цей недолік дозволяє зловмисникам вставляти шкідливі бібліотеки в програми, надаючи їм доступ до дозволів програм і наданих користувачами прав.
Фреймворк macOS працює на основі системи дозволів і використовує структуру прозорості, згоди та контролю (TCC). Це вимагає від macOS запитувати ваш дозвіл перед запуском нових програм і показувати підказки щоразу, коли програмам потрібен доступ до конфіденційної інформації, такої як контакти, фотографії, веб-камери тощо.
Перш ніж запитувати ці дозволи, програми повинні отримати повноваження, визначені Apple.
Права програм Microsoft включають недолік безпеки, який дозволяє хакерам обходити запити дозволів і отримувати доступ до ваших конфіденційних даних.
За словами дослідників із Cisco Talos, у кількох програмах Microsoft, розроблених для macOS, було виявлено вісім уразливостей. Ці вразливості потенційно можуть дозволити зловмиснику обійти модель дозволів операційної системи, використовуючи наявні дозволи програми, не вимагаючи від користувача будь-якої додаткової перевірки.
Хоча Cisco Talos не випустила функціональний експлойт для потенційного зловживання цією проблемою в реальних атаках, вони також не підтвердили жодних випадків використання хакерами для отримання доступу до конфіденційної інформації користувача.
Корпорація Майкрософт оновила спосіб, у який програми Teams і OneNote обробляють права перевірки бібліотеки в macOS. Однак експлойт все ще залишається потенційною загрозою для Excel, PowerPoint, Word і Outlook.
Компанія, що базується в Редмонді, не вважає це достатньо значною загрозою, щоб вимагати виправлення.
За даними групи Cybersecurity, Microsoft вважає ці проблеми незначними. Вони також заявили, що деякі з їхніх програм вимагають можливості завантажувати непідписані бібліотеки для підтримки плагінів, і в результаті вони вирішили не вирішувати проблеми.
Залишити відповідь