Es wurde ein erheblicher Fehler in Microsoft-Anwendungen für macOS entdeckt, der es Hackern ermöglicht, ohne Genehmigung des Benutzers auf Mikrofone und Kameras auf Mac-Computern zuzugreifen.
Die Schwachstelle wurde vom Cisco Talos-Cybersicherheitsteam aufgedeckt, das in einem Blog detailliert darlegte, wie diese Lücke von Angreifern ausgenutzt werden kann und welche Maßnahmen Microsoft ergreift, um das Problem zu entschärfen.
Zu den anfälligen Anwendungen zählen Microsoft Outlook, Teams und andere Microsoft-Produkte für macOS.
Betroffene Microsoft-Anwendungen und Schwere des Fehlers
Der Fehler ermöglicht es Hackern, eine Technik namens „Library-Injection“ zu nutzen, um diesen Anwendungen bereits erteilte Berechtigungen zu entziehen und so einen unberechtigten Zugriff auf kritische Ressourcen wie das Mikrofon und die Kamera zu ermöglichen.
Unter macOS verwendet Apple das Transparency Consent and Control (TCC)-System, um Zugriffsberechtigungen für sensible Gerätefunktionen wie Kamera und Mikrofon zu verwalten.
Dieses System erfordert normalerweise, dass Anwendungen die ausdrückliche Zustimmung des Benutzers einholen, um auf diese Ressourcen zuzugreifen. Der entdeckte Fehler ermöglicht es bösartiger Software jedoch, diese Einschränkungen zu umgehen, indem sie Berechtigungen ausnutzt, die zuvor legitimen Microsoft-Anwendungen gewährt wurden.
Technische Details der Sicherheitslücke
Cisco Talos hat insgesamt acht Schwachstellen in Microsoft-Anwendungen für macOS identifiziert, die es Angreifern jeweils ermöglichen, die Sicherheitsberechtigungen des Betriebssystems zu umgehen.
Dies ebnet den Weg für den Zugriff auf Funktionen wie Audioaufzeichnung und Bilderfassung, ohne dass der Benutzer benachrichtigt wird oder eine neue Erlaubnis erteilen muss.
Das Problem ist besonders besorgniserregend, da es eine Reihe von Anwendungen betrifft, die im Unternehmensumfeld weit verbreitet sind und in denen die Informationssicherheit von entscheidender Bedeutung ist.
Neben Microsoft Teams und Outlook sind auch andere Anwendungen aus dem Microsoft Office-Paket wie Word und PowerPoint angreifbar. Interessanterweise wurde Excel, obwohl es Teil derselben Suite ist, nicht als anfällig für diesen spezifischen Verstoß identifiziert.
Das müssen Sie heute wissen:
- DRINGEND! „BIA-Betrug“ fordert Opfer in Banking-App
- Gebrauchtes Handy: „Wie ich meins im Internet für viel Geld verkauft habe“
- Burnout und Handys: Wie die Nutzung des Geräts auch außerhalb der Arbeit mit Krankheiten zusammenhängt
Microsoft-Reaktion und Korrekturmaßnahmen
Microsoft hat bereits mit der Behebung des Fehlers begonnen, obwohl die vollständige Lösung des Problems für das Unternehmen offenbar keine unmittelbare Priorität hat. Laut Cisco Talos stuft Microsoft das Risiko als gering ein, da es sich bei der Schwachstelle um die Verwendung unsignierter Bibliotheken handelt, die Plug-Ins von Drittanbietern unterstützen.
Nachdem Microsoft auf das Problem aufmerksam gemacht wurde, aktualisierte es die Teams- und OneNote-Anwendungen für macOS und passte an, wie diese Software mit der Bibliotheksvalidierung umgeht.
Andere Microsoft-Anwendungen wie Excel, PowerPoint, Word und Outlook bleiben jedoch weiterhin anfällig.
Das Fehlen einer umfassenden Lösung gibt Anlass zur Sorge bei Sicherheitsexperten, die sich fragen, warum Microsoft die Bibliotheksvalidierung überhaupt entfernt hat, insbesondere wenn für diese Anwendungen keine Notwendigkeit besteht, zusätzliche Bibliotheken zu laden.
Sicherheitsempfehlungen und Verbesserungsvorschläge
Forscher von Cisco Talos vermuten, dass Apple zusätzlich zu den Maßnahmen von Microsoft auch eine aktivere Rolle bei der Verbesserung der TCC-Sicherheit spielen könnte.
Ein Vorschlag besteht darin, dass das macOS-Betriebssystem Benutzer benachrichtigt, wenn Plug-ins von Drittanbietern in Anwendungen geladen werden, für die bereits Berechtigungen erteilt wurden. Dieser Schritt würde die Transparenz erhöhen und es Benutzern ermöglichen, fundiertere Entscheidungen über die Sicherheit ihrer Geräte zu treffen.
Dieser Vorfall unterstreicht die Bedeutung kontinuierlicher Wachsamkeit bei der Anwendungssicherheit, insbesondere in Unternehmensumgebungen, in denen Vertraulichkeit und Integrität von Informationen von entscheidender Bedeutung sind.
Der in Microsoft-Anwendungen für macOS entdeckte Fehler deckt die Risiken auf, die entstehen können, wenn Sicherheitslücken nicht sofort und effektiv behoben werden.
Die Zusammenarbeit zwischen großen Technologieunternehmen wie Microsoft und Apple und unabhängigen Sicherheitsteams wie Cisco Talos ist entscheidend, um sicherzustellen, dass Schwachstellen schnell erkannt und behoben werden.
Eine langsame oder teilweise Reaktion der beteiligten Unternehmen kann jedoch dazu führen, dass Benutzer erheblichen Risiken ausgesetzt werden und das Vertrauen in weit verbreitete Produkte gefährdet wird.
