A fost descoperită o defecțiune semnificativă în aplicațiile Microsoft macOS, permițând hackerilor să acceseze microfoanele și camerele de pe computerele Mac fără permisiunea utilizatorilor.
Vulnerabilitatea a fost dezvăluită de echipa de securitate cibernetică Cisco Talos, care a subliniat într-o postare pe blog detaliile modului în care această vulnerabilitate ar putea fi exploatată de atacatori și pașii pe care Microsoft îi ia pentru a atenua problema.
Aplicațiile vulnerabile includ Microsoft Outlook, Teams și alte produse Microsoft pentru macOS.
Aplicațiile Microsoft afectate și severitatea întreruperii
Defectul le permite hackerilor să folosească o tehnică cunoscută sub numele de injecție de bibliotecă pentru a deturna permisiunile deja acordate acestor aplicații, permițându-le să obțină acces neautorizat la resurse critice, cum ar fi microfonul și camera.
În macOS, Apple utilizează sistemul Transparency Consent and Control (TCC) pentru a gestiona permisiunile de acces la funcțiile sensibile ale dispozitivului, cum ar fi camera și microfonul.
Acest sistem necesită de obicei aplicații pentru a obține consimțământul explicit al utilizatorului pentru a accesa aceste resurse. Cu toate acestea, defectul descoperit permite software-ului rău intenționat să ocolească aceste restricții prin exploatarea permisiunilor acordate anterior aplicațiilor Microsoft legitime.
Detalii tehnice ale vulnerabilității
Cisco Talos a identificat un total de opt vulnerabilități în aplicațiile Microsoft pentru macOS, fiecare dintre acestea permițând atacatorilor să ocolească permisiunile de securitate ale sistemului de operare.
Acest lucru deschide calea pentru accesul la funcții precum înregistrarea audio și captura de imagini, fără ca utilizatorul să fie notificat sau să fie nevoie să acorde o nouă permisiune.
Problema este deosebit de îngrijorătoare deoarece afectează o gamă largă de aplicații utilizate pe scară largă în mediul corporativ, unde securitatea informațiilor este crucială.
Pe lângă Microsoft Teams și Outlook, sunt vulnerabile și alte aplicații din suita Microsoft Office, precum Word și PowerPoint. Interesant, Excel, deși face parte din aceeași suită, nu a fost identificat ca fiind vulnerabil la acest defect specific.
Trebuie să știi asta astăzi:
- URGENT! „Înșelătoria BIA” revendică victime în aplicația bancară
- telefon mobil folosit: „cum l-am vândut pe al meu pentru MULT pe internet”
- Burnout și telefoane mobile: modul în care utilizarea dispozitivului este legată de boli, chiar și atunci când nu sunteți la serviciu
Răspuns Microsoft și măsuri corective
Microsoft a început deja procesul de remediere a defectului, deși rezolvarea completă a problemei nu pare a fi o prioritate imediată pentru companie. Potrivit Cisco Talos, Microsoft evaluează riscul ca fiind scăzut, deoarece vulnerabilitatea implică utilizarea de biblioteci nesemnate care acceptă plug-in-uri terțe.
După ce a fost alertat cu privire la problemă, Microsoft a actualizat aplicațiile Teams și OneNote pentru macOS, ajustând modul în care aceste software gestionează validarea bibliotecii.
Cu toate acestea, alte aplicații Microsoft precum Excel, PowerPoint, Word și Outlook rămân vulnerabile.
Lipsa unei remedieri cuprinzătoare ridică îngrijorări în rândul experților în securitate, care se întreabă de ce Microsoft a eliminat validarea bibliotecii în primul rând, mai ales când nu este nevoie să încărcați biblioteci suplimentare pentru aceste aplicații.
Recomandări de siguranță și sugestii de îmbunătățire
Cercetătorii Cisco Talos sugerează că, pe lângă acțiunile Microsoft, Apple ar putea juca și un rol mai activ în îmbunătățirea securității TCC.
O sugestie este ca sistemul de operare macOS să avertizeze utilizatorii atunci când plug-in-uri terță parte sunt încărcate în aplicații care au deja permisiuni acordate. Această măsură ar crește transparența și ar permite utilizatorilor să ia decizii mai informate cu privire la securitatea dispozitivelor lor.
Acest incident subliniază importanța vigilenței continue asupra securității aplicațiilor, în special în mediile corporative în care confidențialitatea și integritatea informațiilor sunt esențiale.
Defectul descoperit în aplicațiile Microsoft pentru macOS expune riscurile care pot apărea atunci când breșele de securitate nu sunt abordate imediat și eficient.
Colaborarea dintre marile companii de tehnologie precum Microsoft și Apple și echipe independente de securitate precum Cisco Talos este crucială pentru a ne asigura că vulnerabilitățile sunt identificate și remediate rapid.
Cu toate acestea, răspunsul lent sau parțial al companiilor implicate ar putea expune utilizatorii la riscuri semnificative, subminând încrederea în produsele utilizate pe scară largă.
