Une faille importante dans les applications Microsoft pour macOS a été découverte, permettant aux pirates d'accéder aux microphones et aux caméras des ordinateurs Mac sans l'autorisation des utilisateurs.
La vulnérabilité a été révélée par l'équipe de cybersécurité de Cisco Talos, qui a souligné dans un blog les détails de la façon dont cette faille peut être exploitée par des attaquants et les mesures prises par Microsoft pour atténuer le problème.
Parmi les applications vulnérables figurent Microsoft Outlook, Teams et d'autres produits Microsoft pour macOS.
Applications Microsoft concernées et gravité de la panne
La faille permet aux pirates d'utiliser une technique connue sous le nom d'injection de bibliothèque pour s'approprier les autorisations déjà accordées à ces applications, permettant ainsi un accès inapproprié à des ressources critiques telles que le microphone et la caméra.
Sur macOS, Apple utilise le système Transparency Consent and Control (TCC) pour gérer les autorisations d'accès aux fonctionnalités sensibles de l'appareil, telles que la caméra et le microphone.
Ce système nécessite généralement que les applications obtiennent le consentement explicite de l'utilisateur pour accéder à ces ressources. Cependant, la faille découverte permet aux logiciels malveillants de contourner ces restrictions en exploitant les autorisations précédemment accordées aux applications Microsoft légitimes.
Détails techniques de la vulnérabilité
Cisco Talos a identifié un total de huit vulnérabilités dans les applications Microsoft pour macOS, chacune permettant aux attaquants de contourner les autorisations de sécurité du système d'exploitation.
Cela ouvre la voie à l'accès à des fonctionnalités telles que l'enregistrement audio et la capture d'images, sans que l'utilisateur soit averti ni ait à accorder une nouvelle autorisation.
Le problème est particulièrement préoccupant car il touche une gamme d’applications largement utilisées dans l’environnement des entreprises, où la sécurité des informations est cruciale.
Outre Microsoft Teams et Outlook, d'autres applications de la suite Microsoft Office, comme Word et PowerPoint, sont également vulnérables. Il est intéressant de noter qu’Excel, bien qu’il fasse partie de la même suite, n’a pas été identifié comme vulnérable à cette faille spécifique.
Vous devez savoir ceci aujourd’hui :
- URGENT! Une «arnaque BIA» fait des victimes dans une application bancaire
- téléphone portable d'occasion : "comment j'ai vendu le mien BEAUCOUP sur Internet"
- Burnout et téléphones portables : comment l'utilisation de l'appareil est liée aux maladies même en dehors du travail
Réponse Microsoft et mesures correctives
Microsoft a déjà entamé le processus de correction de la faille, même si la résolution complète du problème ne semble pas être une priorité immédiate pour l'entreprise. Selon Cisco Talos, Microsoft classe le risque comme faible car la vulnérabilité implique l'utilisation de bibliothèques non signées prenant en charge des plug-ins tiers.
Après avoir été alerté du problème, Microsoft a mis à jour les applications Teams et OneNote pour macOS, en ajustant la façon dont ces logiciels gèrent la validation des bibliothèques.
Cependant, d'autres applications Microsoft, comme Excel, PowerPoint, Word et Outlook, restent vulnérables.
L'absence d'un correctif complet suscite des inquiétudes parmi les experts en sécurité, qui se demandent pourquoi Microsoft a supprimé la validation des bibliothèques en premier lieu, en particulier lorsqu'il n'est pas nécessaire de charger des bibliothèques supplémentaires pour ces applications.
Recommandations de sécurité et suggestions d'amélioration
Les chercheurs de Cisco Talos suggèrent qu'en plus des actions de Microsoft, Apple pourrait également jouer un rôle plus actif dans l'amélioration de la sécurité du TCC.
Une suggestion est que le système d'exploitation macOS alerte les utilisateurs lorsque des plug-ins tiers sont chargés dans des applications disposant déjà d'autorisations accordées. Cette mesure augmenterait la transparence et permettrait aux utilisateurs de prendre des décisions plus éclairées concernant la sécurité de leurs appareils.
Cet incident souligne l'importance d'une vigilance continue sur la sécurité des applications, en particulier dans les environnements d'entreprise où la confidentialité et l'intégrité des informations sont essentielles.
La faille découverte dans les applications Microsoft pour macOS expose les risques qui peuvent survenir lorsque les failles de sécurité ne sont pas corrigées immédiatement et efficacement.
La collaboration entre de grandes entreprises technologiques comme Microsoft et Apple et des équipes de sécurité indépendantes comme Cisco Talos est cruciale pour garantir que les vulnérabilités sont identifiées et corrigées rapidement.
Cependant, une réponse lente ou partielle des entreprises concernées peut exposer les utilisateurs à des risques importants, compromettant la confiance dans les produits largement utilisés.
