У додатках Microsoft для macOS виявлено суттєвий недолік, який дозволяє хакерам отримувати доступ до мікрофонів і камер на комп'ютерах Mac без дозволу користувачів.
Уразливість була виявлена командою кібербезпеки Cisco Talos, яка в блозі детально описала, як зловмисники можуть використати цю вразливість, та кроки, які вживає Microsoft для усунення проблеми.
Вразливі програми включають Microsoft Outlook, Teams та інші продукти Microsoft для macOS.
Задіяні програми Microsoft та серйозність збоїв
Цей недолік дозволяє хакерам використовувати техніку, відому як ін'єкція бібліотек, для крадіжки дозволів, вже наданих цим додаткам, що дає їм змогу отримати несанкціонований доступ до критично важливих функцій, таких як мікрофон і камера.
У macOS Apple використовує систему контролю та згоди прозорості (TCC) для керування дозволами доступу до конфіденційних функцій пристрою, таких як камера та мікрофон.
Ця система зазвичай вимагає від програм отримання явної згоди користувача для доступу до цих ресурсів. Однак ця вразливість дозволяє шкідливому програмному забезпеченню обходити ці обмеження, використовуючи дозволи, раніше надані легітимним програмам Microsoft.
Технічні деталі вразливості
Cisco Talos виявила загалом вісім вразливостей у додатках Microsoft для macOS, кожна з яких дозволяє зловмисникам обходити дозволи безпеки операційної системи.
Це відкриває шлях для доступу до таких функцій, як запис аудіо та захоплення зображень, без повідомлення користувача чи необхідності надавати новий дозвіл.
Ця проблема викликає особливе занепокоєння, оскільки вона впливає на низку програм, що широко використовуються в корпоративному середовищі, де інформаційна безпека має вирішальне значення.
Окрім Microsoft Teams та Outlook, інші програми пакету Microsoft Office, такі як Word та PowerPoint, також вразливі. Цікаво, що Excel, незважаючи на те, що є частиною того ж пакету, не був визначений як вразливий до цієї конкретної вразливості.
Ви повинні знати це сьогодні:
- ТЕРМІНОВО! «Шахрайство BIA» заявляє про жертви в банківському додатку
- використовуваний мобільний телефон: «як я продав свій за БАГАТО в Інтернеті»
- Вигорання та мобільні телефони: як користування пристроєм пов’язане з хворобами, навіть коли ви не на роботі
Реакція Microsoft та коригувальні заходи
Microsoft вже почала виправляти цю вразливість, хоча повне вирішення проблеми, схоже, не є безпосереднім пріоритетом для компанії. За даними Cisco Talos, Microsoft класифікує ризик як низький, оскільки вразливість пов'язана з використанням непідписаних бібліотек, які підтримують сторонні плагіни.
Після того, як Microsoft дізналася про проблему, вона оновила програми Teams та OneNote для macOS, налаштувавши спосіб обробки перевірки бібліотек цими програмами.
Однак інші програми Microsoft, такі як Excel, PowerPoint, Word та Outlook, залишаються вразливими.
Відсутність комплексного виправлення викликає занепокоєння серед експертів з безпеки, які ставлять під сумнів, чому Microsoft взагалі видалила перевірку бібліотек, особливо коли немає потреби завантажувати додаткові бібліотеки для цих програм.
Рекомендації щодо безпеки та пропозиції щодо покращення
Дослідники Cisco Talos припускають, що, окрім дій Microsoft, Apple також може відігравати більш активну роль у покращенні безпеки TCC.
Одна з пропозицій полягає в тому, щоб операційна система macOS попереджала користувачів про завантаження сторонніх плагінів у програми, яким уже надано дозволи. Це підвищило б прозорість і дозволило б користувачам приймати більш обґрунтовані рішення щодо безпеки своїх пристроїв.
Цей інцидент підкреслює важливість постійної пильності щодо безпеки додатків, особливо в корпоративному середовищі, де конфіденційність та цілісність інформації є надзвичайно важливими.
Виявлений недолік у додатках Microsoft для macOS розкриває ризики, які можуть виникнути, якщо порушення безпеки не будуть усунені негайно та ефективно.
Співпраця між великими технологічними компаніями, такими як Microsoft та Apple, та незалежними командами безпеки, такими як Cisco Talos, має вирішальне значення для забезпечення швидкого виявлення та виправлення вразливостей.
Однак повільна або часткова реакція з боку відповідних компаній може наразити користувачів на значні ризики, підриваючи довіру до широко використовуваних продуктів.
