Аnurag Singh
Pexels/Microsoft
Уязвимость, обнаруженная в приложениях Microsoft, позволяет хакерам шпионить за вашим Mac. Согласно отчету, эти приложения могут быть использованы для записи видео и звука с вашего устройства, доступа к конфиденциальным данным и повышения привилегий.
Группа по кибербезопасности Cisco Talos обнаружила серьезную уязвимость в приложениях Microsoft для macOS, таких как Outlook, Word, Teams, OneNote и Excel. Эта уязвимость позволяет злоумышленникам внедрять вредоносные библиотеки в эти приложения, предоставляя им доступ к разрешениям приложений и предоставленным пользователям правам.
Продолжение статьи после рекламы
Фреймворк macOS от Apple основан на разрешениях и опирается на фреймворк прозрачности, согласия и контроля (TCC). Это означает, что macOS будет запрашивать ваше разрешение на запуск новых приложений и отображать подсказки, когда приложения захотят получить доступ к конфиденциальной информации, такой как контакты, фотографии, веб-камеры и т. д.
Unsplash
Однако, прежде чем приложения смогут запрашивать эти разрешения, им необходимо то, что Apple называет правами.
У приложений Microsoft есть эти права, и уязвимость в них позволяет хакерам обходить запросы на разрешение и получать доступ к вашей конфиденциальной информации.
Статья продолжается после рекламыСтатья продолжается после рекламы
«Мы выявили восемь уязвимостей в различных приложениях Microsoft для macOS, с помощью которых злоумышленник может обойти модель разрешений операционной системы, используя существующие разрешения приложений, не запрашивая у пользователя никакой дополнительной проверки», — объясняют исследователи Cisco Talos.
Cisco Talos не предоставила работающий эксплойт для того, как эта проблема может быть использована в реальных атаках, и не подтвердила, использовали ли ее хакеры для доступа к конфиденциальной информации пользователей.
Microsoft обновила приложения Teams и OneNote для macOS, изменив то, как эти приложения обрабатывают право на проверку библиотеки. Однако Excel, PowerPoint, Word и Outlook по-прежнему уязвимы для эксплойта.
Продолжение статьи после рекламы
Компания из Редмонда не считает это достаточно большой угрозой, чтобы ее исправить.
«Microsoft считает эти проблемы малорискованными, и некоторые из их приложений, как они утверждают, должны разрешать загрузку неподписанных библиотек для поддержки плагинов и отказались исправлять проблемы», — заявила группа по кибербезопасности.
Статья продолжается после рекламы
Связанные Темы
AppleMicrosoft
Об авторе
Анураг Сингх
Анураг Сингх — технический писатель в британской команде Dexerto, специализирующийся на ноутбуках, смартфонах и носимых устройствах. Он освещает самые важные новости технологий от таких крупных брендов, как Apple, Samsung и Microsoft. Он также является автором статей в Android Police, Neowin, MakeTechEasier, Gizmochina. Вы можете связаться с ним по адресу: [email protected]
