Annuncio

È stata scoperta una falla significativa nelle app macOS di Microsoft, che consente agli hacker di accedere ai microfoni e alle telecamere dei computer Mac senza il permesso degli utenti.

La vulnerabilità è stata divulgata dal team di sicurezza informatica Cisco Talos, che ha descritto in un post del blog i dettagli di come questa vulnerabilità potrebbe essere sfruttata dagli aggressori e le misure che Microsoft sta adottando per mitigare il problema.

Tra le applicazioni vulnerabili ci sono Microsoft Outlook, Teams e altri prodotti Microsoft per macOS.

Annuncio
Você pode estar vulnerável por usar aplicativos Microsoft desta lista. Entenda o que pode acontecer e quais são os problemas envolvidos nesta questão.
Potresti essere vulnerabile utilizzando le applicazioni Microsoft presenti in questo elenco. Capire cosa può succedere e quali sono i problemi coinvolti in questa questione – appsreais.com.br.

Applicazioni Microsoft interessate e gravità dell'interruzione

La falla consente agli hacker di utilizzare una tecnica nota come iniezione di libreria per dirottare le autorizzazioni già concesse a queste applicazioni, ottenendo così un accesso non autorizzato a risorse critiche come il microfono e la fotocamera.

In macOS, Apple utilizza il sistema Transparency Consent and Control (TCC) per gestire le autorizzazioni di accesso alle funzionalità sensibili del dispositivo, come la fotocamera e il microfono.

Questo sistema richiede in genere che le applicazioni ottengano il consenso esplicito dell'utente per accedere a queste risorse. Tuttavia, la falla scoperta consente al software dannoso di aggirare queste restrizioni sfruttando le autorizzazioni precedentemente concesse alle applicazioni Microsoft legittime.

Dettagli tecnici della vulnerabilità

Cisco Talos ha identificato un totale di otto vulnerabilità nelle applicazioni Microsoft per macOS, ciascuna delle quali consente agli aggressori di aggirare le autorizzazioni di sicurezza del sistema operativo.

Ciò apre la strada all'accesso a funzionalità quali la registrazione audio e l'acquisizione di immagini, senza che l'utente venga avvisato o debba concedere una nuova autorizzazione.

Il problema è particolarmente preoccupante perché riguarda una serie di applicazioni ampiamente utilizzate in ambito aziendale, dove la sicurezza delle informazioni è fondamentale.

Oltre a Microsoft Teams e Outlook, anche altre applicazioni della suite Microsoft Office, come Word e PowerPoint, sono vulnerabili. È interessante notare che Excel, pur facendo parte della stessa suite, non è stato identificato come vulnerabile a questa specifica falla.

Oggi devi sapere questo:

Risposta di Microsoft e misure correttive

Microsoft ha già iniziato il processo di correzione del difetto, anche se la risoluzione definitiva del problema non sembra essere una priorità immediata per l'azienda. Secondo Cisco Talos, Microsoft ritiene che il rischio sia basso perché la vulnerabilità riguarda l'uso di librerie non firmate che supportano plug-in di terze parti.

Dopo essere stata informata del problema, Microsoft ha aggiornato le app Teams e OneNote per macOS, modificando il modo in cui questi software gestiscono la convalida delle librerie.

Tuttavia, altre applicazioni Microsoft come Excel, PowerPoint, Word e Outlook rimangono vulnerabili.

La mancanza di una soluzione completa solleva preoccupazioni tra gli esperti di sicurezza, che si chiedono perché Microsoft abbia rimosso la convalida delle librerie in primo luogo, soprattutto quando non è necessario caricare librerie aggiuntive per queste applicazioni.

Raccomandazioni di sicurezza e suggerimenti per il miglioramento

I ricercatori di Cisco Talos suggeriscono che, oltre alle azioni di Microsoft, anche Apple potrebbe assumere un ruolo più attivo nel migliorare la sicurezza del TCC.

Un suggerimento è che il sistema operativo macOS avvisi gli utenti quando plug-in di terze parti vengono caricati in applicazioni a cui sono già state concesse autorizzazioni. Questa misura aumenterebbe la trasparenza e consentirebbe agli utenti di prendere decisioni più consapevoli sulla sicurezza dei loro dispositivi.

Questo incidente sottolinea l'importanza di una vigilanza continua sulla sicurezza delle applicazioni, soprattutto negli ambienti aziendali in cui la riservatezza e l'integrità delle informazioni sono essenziali.

La falla scoperta nelle app Microsoft per macOS mette in luce i rischi che possono sorgere quando le violazioni della sicurezza non vengono affrontate immediatamente ed efficacemente.

La collaborazione tra le principali aziende tecnologiche come Microsoft e Apple e team di sicurezza indipendenti come Cisco Talos è fondamentale per garantire che le vulnerabilità vengano identificate e risolte rapidamente.

Tuttavia, una risposta lenta o parziale da parte delle aziende coinvolte potrebbe esporre gli utenti a rischi significativi, minando la fiducia nei prodotti ampiamente utilizzati.