Uma falha significativa nos aplicativos da Microsoft para macOS foi descoberta, possibilitando que hackers acessem microfones e câmeras de computadores Mac sem a autorização dos usuários.
A vulnerabilidade foi revelada pela equipe de segurança cibernética Cisco Talos, que destacou em um blog os detalhes de como essa brecha pode ser explorada por invasores e as medidas que a Microsoft está tomando para mitigar o problema.
Entre os aplicativos vulneráveis estão o Microsoft Outlook, Teams e outros produtos da Microsoft para macOS.
Aplicativos Microsoft Afetados e a Gravidade da Falha
A falha permite que hackers utilizem uma técnica conhecida como injeção de bibliotecas para se apropriar das permissões já concedidas a esses aplicativos, possibilitando o acesso indevido a recursos críticos como o microfone e a câmera.
No macOS, a Apple utiliza o sistema Transparency Consent and Control (TCC) para gerenciar as permissões de acesso a funcionalidades sensíveis dos dispositivos, como a câmera e o microfone.
Esse sistema normalmente exige que os aplicativos obtenham consentimento explícito do usuário para acessar esses recursos. No entanto, a falha descoberta permite que um software malicioso contorne essas restrições, explorando as permissões previamente concedidas a aplicativos legítimos da Microsoft.
Detalhes Técnicos da Vulnerabilidade
A Cisco Talos identificou um total de oito vulnerabilidades nos aplicativos da Microsoft para macOS, cada uma delas permitindo que invasores burlassem as permissões de segurança do sistema operacional.
Isso abre caminho para o acesso a funcionalidades como gravação de áudio e captura de imagens, sem que o usuário seja notificado ou precise conceder nova permissão.
O problema é particularmente preocupante porque afeta uma gama de aplicativos amplamente utilizados no ambiente corporativo, onde a segurança da informação é crucial.
Além do Microsoft Teams e Outlook, outros aplicativos da suíte Microsoft Office, como Word e PowerPoint, também estão vulneráveis. Curiosamente, o Excel, apesar de fazer parte da mesma suíte, não foi identificado como vulnerável a essa brecha específica.
Ви повинні знати це сьогодні:
- ТЕРМІНОВО! «Шахрайство BIA» заявляє про жертви в банківському додатку
- використовуваний мобільний телефон: «як я продав свій за БАГАТО в Інтернеті»
- Вигорання та мобільні телефони: як користування пристроєм пов’язане з хворобами, навіть коли ви не на роботі
Resposta da Microsoft e Medidas Corretivas
A Microsoft já iniciou o processo de correção da falha, embora a resolução completa do problema não pareça ser uma prioridade imediata para a empresa. De acordo com a Cisco Talos, a Microsoft classifica o risco como baixo, pois a vulnerabilidade envolve o uso de bibliotecas não assinadas que suportam plug-ins de terceiros.
Após ser alertada sobre o problema, a Microsoft atualizou os aplicativos Teams e OneNote para macOS, ajustando como esses softwares lidam com a validação de bibliotecas.
Entretanto, outros aplicativos da Microsoft, como Excel, PowerPoint, Word e Outlook, permanecem vulneráveis.
A falta de uma correção abrangente levanta preocupações entre os especialistas em segurança, que questionam por que a Microsoft removeu a validação de bibliotecas em primeiro lugar, especialmente quando não há necessidade de carregar bibliotecas adicionais para esses aplicativos.
Recomendações de Segurança e Sugestões para Melhoria
Os pesquisadores da Cisco Talos sugerem que, além das ações da Microsoft, a Apple também poderia desempenhar um papel mais ativo na melhoria da segurança do TCC.
Uma sugestão é que o sistema operacional macOS alerte os usuários quando plug-ins de terceiros forem carregados em aplicativos que já possuem permissões concedidas. Essa medida aumentaria a transparência e permitiria que os usuários tomassem decisões mais informadas sobre a segurança de seus dispositivos.
Este incidente sublinha a importância de uma vigilância contínua sobre a segurança de aplicativos, especialmente em ambientes corporativos onde a confidencialidade e integridade das informações são essenciais.
A falha descoberta nos aplicativos da Microsoft para macOS expõe os riscos que podem surgir quando brechas de segurança não são tratadas de forma imediata e eficaz.
A colaboração entre grandes empresas de tecnologia, como Microsoft e Apple, e equipes de segurança independentes, como a Cisco Talos, é crucial para garantir que vulnerabilidades sejam identificadas e corrigidas rapidamente.
No entanto, a resposta lenta ou parcial por parte das empresas envolvidas pode deixar os usuários expostos a riscos significativos, comprometendo a confiança em produtos amplamente utilizados.
