Microsoft «отказался» исправлять уязвимости, позволяющие хакерам шпионить за пользователями Mac


Ребята, залетаем в новую игру в Telegram (TapSwap). Зарабатываем монетки, а потом меняем их на реальные деньги. Регистрируйтесь по ссылке, чтобы получить от 5к до 25к бонусных монет!!!
Места ограничены, поэтому регистрируйтесь только те, кому действительно это интересно.



Не упусти шанс, получить бесплатные деньги!
Регистрация!

Аnurag Singh

Microsoft “declined” to fix flaws that allow hackers to spy on Mac users

Pexels/Microsoft

Уязвимость, обнаруженная в приложениях Microsoft, позволяет хакерам шпионить за вашим Mac. Согласно отчету, эти приложения могут быть использованы для записи видео и звука с вашего устройства, доступа к конфиденциальным данным и повышения привилегий.

Группа по кибербезопасности Cisco Talos обнаружила серьезную уязвимость в приложениях Microsoft для macOS, таких как Outlook, Word, Teams, OneNote и Excel. Эта уязвимость позволяет злоумышленникам внедрять вредоносные библиотеки в эти приложения, предоставляя им доступ к разрешениям приложений и предоставленным пользователям правам.

Продолжение статьи после рекламы

Фреймворк macOS от Apple основан на разрешениях и опирается на фреймворк прозрачности, согласия и контроля (TCC). Это означает, что macOS будет запрашивать ваше разрешение на запуск новых приложений и отображать подсказки, когда приложения захотят получить доступ к конфиденциальной информации, такой как контакты, фотографии, веб-камеры и т. д.

Microsoft “declined” to fix flaws that allow hackers to spy on Mac users

Unsplash

Однако, прежде чем приложения смогут запрашивать эти разрешения, им необходимо то, что Apple называет правами.

У приложений Microsoft есть эти права, и уязвимость в них позволяет хакерам обходить запросы на разрешение и получать доступ к вашей конфиденциальной информации.


Ребята, залетаем в новую игру в Telegram (TapSwap). Зарабатываем монетки, а потом меняем их на реальные деньги. Регистрируйтесь по ссылке, чтобы получить от 5к до 25к бонусных монет!!!
Места ограничены, поэтому регистрируйтесь только те, кому действительно это интересно.



Не упусти шанс, получить бесплатные деньги!
Регистрация!

Статья продолжается после рекламыСтатья продолжается после рекламы

«Мы выявили восемь уязвимостей в различных приложениях Microsoft для macOS, с помощью которых злоумышленник может обойти модель разрешений операционной системы, используя существующие разрешения приложений, не запрашивая у пользователя никакой дополнительной проверки», — объясняют исследователи Cisco Talos.

Cisco Talos не предоставила работающий эксплойт для того, как эта проблема может быть использована в реальных атаках, и не подтвердила, использовали ли ее хакеры для доступа к конфиденциальной информации пользователей.

Microsoft обновила приложения Teams и OneNote для macOS, изменив то, как эти приложения обрабатывают право на проверку библиотеки. Однако Excel, PowerPoint, Word и Outlook по-прежнему уязвимы для эксплойта.

Продолжение статьи после рекламы

Компания из Редмонда не считает это достаточно большой угрозой, чтобы ее исправить.

«Microsoft считает эти проблемы малорискованными, и некоторые из их приложений, как они утверждают, должны разрешать загрузку неподписанных библиотек для поддержки плагинов и отказались исправлять проблемы», — заявила группа по кибербезопасности.

Статья продолжается после рекламы

Связанные Темы

AppleMicrosoft

Об авторе

Анураг Сингх

Анураг Сингх — технический писатель в британской команде Dexerto, специализирующийся на ноутбуках, смартфонах и носимых устройствах. Он освещает самые важные новости технологий от таких крупных брендов, как Apple, Samsung и Microsoft. Он также является автором статей в Android Police, Neowin, MakeTechEasier, Gizmochina. Вы можете связаться с ним по адресу: [email protected]


Ребята, залетаем в новую игру в Telegram (TapSwap). Зарабатываем монетки, а потом меняем их на реальные деньги. Регистрируйтесь по ссылке, чтобы получить от 5к до 25к бонусных монет!!!
Места ограничены, поэтому регистрируйтесь только те, кому действительно это интересно.



Не упусти шанс, получить бесплатные деньги!
Регистрация!

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: